Microsoft heeft onlangs waarschuwde de pc-gebruikers over bepaalde problemen met de SChannel beveiligingsupdate. Er werd aangekondigd dat de kwetsbaarheid SChannel bevat nieuwe TLS cijfers die er de oorzaak van de problemen. Het bedrijf heeft een oplossing aangeboden, maar de gebruikers zijn niet aan te raden om de update te voorkomen of te verwijderen indien de problemen zich voordoen.
De SChannel beveiligingsupdate lost ten minste één van de SChannel kritieke kwetsbaarheden – de SSL / TLS-encryptie implementatie door Microsoft. Dit werd beschouwd als zeer kritisch te zijn en de gebruikers zijn aangespoord om de update zo snel mogelijk toe te passen.
Sommige gebruikers die de update had toegepast, echter, geconfronteerd met een aantal ernstige problemen. Bepaalde problemen deden zich voor waarbij in die configuraties TLS 1.2 is standaard ingeschakeld en de onderhandelingen zijn mislukt. De Microsoft-experts zeggen dat wanneer de TLS 1.2 aansluitingen druppel, verschillende dingen kunnen gebeuren - de processen niet meer reageert en de diensten reageert voor een bepaalde periode te worden. Bij deze gebeurtenissen, een systeem gebeurtenis-ID 36887 kon verschijnen in het systeem logboek waarin staat een fatale fout 'Een fatale alert werd ontvangen van de afstandsbediening eindpunt. De TLS-protocol gedefinieerd dodelijke alert code is 40.’
Het MS14-066-update brengt een aantal nieuwe functies zo goed en dit zijn vier cijfers voor TLS. Het lijkt erop dat deze vier cijfers het probleem veroorzaken, dus om te werken rond het, de gebruikers nodig hebben om ze te verwijderen. De namen van de vier cijfers zijn:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Nog steeds, de SChannel beveiligingsupdate blijft onduidelijk. Microsoft heeft een aantal verwijzingen naar deze update, andere deskundigen bevestigen dat de update worden een of meerdere kwetsbaarheden die zijn gemeld door gebruikers of gevonden dankzij interne tests. Trouwens, het beveiligingsbulletin is niet erg gedetailleerd op de kwetsbaarheid details.
