Microsoftは最近、SChannelセキュリティアップデートに関する特定の問題についてPCユーザーに警告しました。. SChannelの脆弱性には、問題の原因となっている新しいTLS暗号が含まれていることが発表されました. 同社は回避策を提供しています, ただし、問題が発生した場合は、更新を回避したり、アンインストールしたりすることはお勧めしません。.
SChannelセキュリティ更新プログラムは、SChannelの重大な脆弱性の少なくとも1つを修正します – MicrosoftによるSSL/TLS暗号化の実装. これは非常に重要であると考えられており、ユーザーはできるだけ早くアップデートを適用するように促されています.
アップデートを適用した一部のユーザー, でも, いくつかの深刻な問題に直面しました. TLSが使用されている構成で特定の問題が発生しました 1.2 はデフォルトで有効になっており、ネゴシエーションは失敗しました. マイクロソフトの専門家は、TLSが 1.2 接続が切断されます, いくつかのことが起こる可能性があります–プロセスが応答を停止し、サービスが一定期間応答しなくなります. それらのイベントの場合, システムイベントID 36887 致命的なエラーを示すシステムイベントログに表示される可能性があります'リモートエンドポイントから致命的なアラートを受信しました. TLSプロトコルで定義された致命的なアラートコードは40です。’
The MS14-066アップデート いくつかの新機能ももたらします。これらはTLSの4つの暗号です。. これらの4つの暗号が問題を引き起こしているようです, したがって、それを回避するために, ユーザーはそれらを削除する必要があります. 4つの暗号の名前は次のとおりです。:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
まだ, SChannelのセキュリティアップデートは不明なままです. Microsoftは、この更新プログラムについていくつか言及しています。, 他の専門家は、アップデートにより、ユーザーから報告された、または内部テストのおかげで発見された1つまたは複数の脆弱性が修正されることを確認しています。. それに加えて, セキュリティ情報は、脆弱性の詳細についてはあまり詳しく説明されていません.