Casa > Cyber ​​Notizie > Microsoft MS14-066: Vulnerabilità SChannel Sicurezza aggiornamento risolve, Causa l'instabilità
CYBER NEWS

Microsoft MS14-066: Vulnerabilità SChannel Sicurezza aggiornamento risolve, Causa l'instabilità

MS14-066Microsoft ha recentemente messo in guardia gli utenti di PC su alcuni problemi con l'aggiornamento SChannel Sicurezza. E 'stato annunciato che la vulnerabilità SChannel contiene nuove cifre TLS che stanno causando i problemi. L'azienda ha offerto una soluzione, tuttavia gli utenti non sono raccomandati per evitare l'aggiornamento o la disinstallazione se si verificano i problemi.

L'aggiornamento della protezione SChannel fissa almeno una delle vulnerabilità critiche SChannel – SSL / TLS implementazione di crittografia da Microsoft. Ciò è stato considerato molto critico e gli utenti sono stati sollecitati applicare l'aggiornamento quanto prima.

Alcuni utenti che hanno applicato l'aggiornamento, tuttavia, affrontato alcuni problemi seri. Alcune questioni sono verificati in quelle configurazioni in cui TLS 1.2 è abilitato di default e le trattative hanno fallito. Gli esperti di Microsoft dicono che quando il TLS 1.2 Connessioni goccia, molte cose possono accadere - i processi si bloccano e servizi non rispondere per un certo periodo. Nel caso di tali eventi, un ID evento di sistema 36887 potrebbe apparire nel registro eventi di sistema che indica un errore fatale 'Un avviso fatale è stato ricevuto dal telecomando endpoint. Il codice di allarme fatale protocollo TLS definito è di 40.’

Il Aggiornamento MS14-066 porta alcune nuove funzionalità come bene e questi sono quattro cifre per TLS. Sembra che queste quattro cifre sono la causa del problema, pertanto al fine di lavorare attorno, gli utenti devono eliminarli. I nomi dei quattro cifre sono:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Ancora, l'aggiornamento della protezione SChannel rimane poco chiaro. Microsoft ha fatto diversi riferimenti a questo aggiornamento, altri esperti confermano che l'aggiornamento risolve una o più vulnerabilità che sono stati segnalati dagli utenti o grazie a test interni trovati. In aggiunta a ciò, il bollettino sulla sicurezza non è molto dettagliato sulle specifiche vulnerabilità.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo