Casa > Cyber ​​Notizie > Microsoft MS14-066: Vulnerabilità SChannel Sicurezza aggiornamento risolve, Causa l'instabilità
CYBER NEWS

Microsoft MS14-066: Vulnerabilità SChannel Sicurezza aggiornamento risolve, Causa l'instabilità

da   |  Last Update:  |  0 Commenti  

MS14-066Microsoft ha recentemente messo in guardia gli utenti di PC su alcuni problemi con l'aggiornamento SChannel Sicurezza. E 'stato annunciato che la vulnerabilità SChannel contiene nuove cifre TLS che stanno causando i problemi. L'azienda ha offerto una soluzione, tuttavia gli utenti non sono raccomandati per evitare l'aggiornamento o la disinstallazione se si verificano i problemi.

L'aggiornamento della protezione SChannel fissa almeno una delle vulnerabilità critiche SChannel – SSL / TLS implementazione di crittografia da Microsoft. Ciò è stato considerato molto critico e gli utenti sono stati sollecitati applicare l'aggiornamento quanto prima.

Alcuni utenti che hanno applicato l'aggiornamento, tuttavia, affrontato alcuni problemi seri. Alcune questioni sono verificati in quelle configurazioni in cui TLS 1.2 è abilitato di default e le trattative hanno fallito. Gli esperti di Microsoft dicono che quando il TLS 1.2 Connessioni goccia, molte cose possono accadere - i processi si bloccano e servizi non rispondere per un certo periodo. Nel caso di tali eventi, un ID evento di sistema 36887 potrebbe apparire nel registro eventi di sistema che indica un errore fatale 'Un avviso fatale è stato ricevuto dal telecomando endpoint. Il codice di allarme fatale protocollo TLS definito è di 40.’

Il Aggiornamento MS14-066 porta alcune nuove funzionalità come bene e questi sono quattro cifre per TLS. Sembra che queste quattro cifre sono la causa del problema, pertanto al fine di lavorare attorno, gli utenti devono eliminarli. I nomi dei quattro cifre sono:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Ancora, l'aggiornamento della protezione SChannel rimane poco chiaro. Microsoft ha fatto diversi riferimenti a questo aggiornamento, altri esperti confermano che l'aggiornamento risolve una o più vulnerabilità che sono stati segnalati dagli utenti o grazie a test interni trovati. In aggiunta a ciò, il bollettino sulla sicurezza non è molto dettagliato sulle specifiche vulnerabilità.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Post correlati:
  1. Mela, Microsoft, e Google rilasciare il supporto per TLS 1.0 e TLS 1.1 Tre dei più grandi aziende di tecnologia, Mela, Microsoft, e Google,...
  2. Microsoft Patch di uscita per novembre, 2014 - È Schannel Sistemata? Microsoft ha rilasciato la normale patch del martedì per questo mese due....
  3. Google critico Avviso di protezione di virus truffa (Gmail) – Come rimuovere (2019) Questo articolo è stato creato per aiutarti...
  4. Qual è il browser più sicuro per 2020 - Chrome, Firefox, Bordo, Safari? QUOTA DI MERCATO AGGIORNAMENTI DELLA VALUTAZIONE DI SICUREZZA FREQUENZA PLUGIN DI SICUREZZA CARATTERISTICHE DI SICUREZZA...
  5. Cipher Stunting – Gli aggressori’ Tecnica più recente Evasion L'evasione dei meccanismi di rilevamento utilizzati dalle società di sicurezza ha sempre....
  6. CVE-2.020-13.777: Vulnerabilità in GnuTLS Hiding for 2 Anni CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, aprire...
  7. Cromo 56 Aggiornamento problema non derivano da Google ma da BlueCoat I problemi sono stati riportati con l'ultimo aggiornamento di Google Chrome. Più in particolare,...
  8. Top di SensorsTech 10 Articoli più letti 2015 Being educated in the 21st century acquires more than having...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo