>> サイバーニュース > Microsoft MS14-066: SChannelセキュリティアップデートが脆弱性を修正, 不安定を引き起こす
サイバーニュース

Microsoft MS14-066: SChannelセキュリティアップデートが脆弱性を修正, 不安定を引き起こす

MS14-066Microsoftは最近、SChannelセキュリティアップデートに関する特定の問題についてPCユーザーに警告しました。. SChannelの脆弱性には、問題の原因となっている新しいTLS暗号が含まれていることが発表されました. 同社は回避策を提供しています, ただし、問題が発生した場合は、更新を回避したり、アンインストールしたりすることはお勧めしません。.

SChannelセキュリティ更新プログラムは、SChannelの重大な脆弱性の少なくとも1つを修正します – MicrosoftによるSSL/TLS暗号化の実装. これは非常に重要であると考えられており、ユーザーはできるだけ早くアップデートを適用するように促されています.

アップデートを適用した一部のユーザー, でも, いくつかの深刻な問題に直面しました. TLSが使用されている構成で特定の問題が発生しました 1.2 はデフォルトで有効になっており、ネゴシエーションは失敗しました. マイクロソフトの専門家は、TLSが 1.2 接続が切断されます, いくつかのことが起こる可能性があります–プロセスが応答を停止し、サービスが一定期間応答しなくなります. それらのイベントの場合, システムイベントID 36887 致命的なエラーを示すシステムイベントログに表示される可能性があります'リモートエンドポイントから致命的なアラートを受信しました. TLSプロトコルで定義された致命的なアラートコードは40です。’

The MS14-066アップデート いくつかの新機能ももたらします。これらはTLSの4つの暗号です。. これらの4つの暗号が問題を引き起こしているようです, したがって、それを回避するために, ユーザーはそれらを削除する必要があります. 4つの暗号の名前は次のとおりです。:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

まだ, SChannelのセキュリティアップデートは不明なままです. Microsoftは、この更新プログラムについていくつか言及しています。, 他の専門家は、アップデートにより、ユーザーから報告された、または内部テストのおかげで発見された1つまたは複数の脆弱性が修正されることを確認しています。. それに加えて, セキュリティ情報は、脆弱性の詳細についてはあまり詳しく説明されていません.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します