Microsoft ha recentemente messo in guardia gli utenti di PC su alcuni problemi con l'aggiornamento SChannel Sicurezza. E 'stato annunciato che la vulnerabilità SChannel contiene nuove cifre TLS che stanno causando i problemi. L'azienda ha offerto una soluzione, tuttavia gli utenti non sono raccomandati per evitare l'aggiornamento o la disinstallazione se si verificano i problemi.
L'aggiornamento della protezione SChannel fissa almeno una delle vulnerabilità critiche SChannel – SSL / TLS implementazione di crittografia da Microsoft. Ciò è stato considerato molto critico e gli utenti sono stati sollecitati applicare l'aggiornamento quanto prima.
Alcuni utenti che hanno applicato l'aggiornamento, tuttavia, affrontato alcuni problemi seri. Alcune questioni sono verificati in quelle configurazioni in cui TLS 1.2 è abilitato di default e le trattative hanno fallito. Gli esperti di Microsoft dicono che quando il TLS 1.2 Connessioni goccia, molte cose possono accadere - i processi si bloccano e servizi non rispondere per un certo periodo. Nel caso di tali eventi, un ID evento di sistema 36887 potrebbe apparire nel registro eventi di sistema che indica un errore fatale 'Un avviso fatale è stato ricevuto dal telecomando endpoint. Il codice di allarme fatale protocollo TLS definito è di 40.’
Il Aggiornamento MS14-066 porta alcune nuove funzionalità come bene e questi sono quattro cifre per TLS. Sembra che queste quattro cifre sono la causa del problema, pertanto al fine di lavorare attorno, gli utenti devono eliminarli. I nomi dei quattro cifre sono:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Ancora, l'aggiornamento della protezione SChannel rimane poco chiaro. Microsoft ha fatto diversi riferimenti a questo aggiornamento, altri esperti confermano che l'aggiornamento risolve una o più vulnerabilità che sono stati segnalati dagli utenti o grazie a test interni trovati. In aggiunta a ciò, il bollettino sulla sicurezza non è molto dettagliato sulle specifiche vulnerabilità.