Casa > cibernético Notícias > Microsoft MS14-066: Vulnerabilidade SChannel Segurança atualização corrige, causa instabilidade
CYBER NEWS

Microsoft MS14-066: Vulnerabilidade SChannel Segurança atualização corrige, causa instabilidade

MS14-066A Microsoft recentemente alertou os usuários de PC sobre certos problemas com a atualização de segurança SChannel. Foi anunciado que a vulnerabilidade SChannel contém novas cifras de TLS que estão causando os problemas. A empresa ofereceu uma solução alternativa, No entanto, os usuários não são recomendados para evitar a atualização ou desinstalá-lo se ocorrerem problemas.

Corrigidos pela actualização de segurança SChannel pelo menos uma das vulnerabilidades críticas SChannel – o SSL / TLS implementação de criptografia pela Microsoft. Este foi considerado muito crítico e os usuários foram convidados a aplicar a atualização assim que possível.

Alguns usuários que aplicaram a atualização, Contudo, enfrentado alguns problemas sérios. Certos problemas ocorreram nas configurações onde TLS 1.2 é ativado por padrão e as negociações falharam. Os especialistas da Microsoft dizem que quando os TLS 1.2 conexões cair, várias coisas podem acontecer - os processos parar de responder e os serviços parar de responder por um determinado período. No caso desses eventos, um ID de eventos do sistema 36887 pode aparecer no log de eventos do sistema informando um erro fatal 'Um alerta fatal foi recebido do endpoint remoto. O código de alerta fatal TLS protocolo definido é de 40.’

o atualização MS14-066 traz algumas novidades bem e estes são quatro cifras para TLS. Parece que estes quatro cifras estão causando o problema, assim, a fim de trabalhar em torno dele, os usuários precisam para excluí-los. Os nomes dos quatro cifras são:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Ainda, a atualização de segurança SChannel permanece incerto. A Microsoft fez várias referências a esta atualização, outros especialistas confirmam que a actualização corrige uma ou várias vulnerabilidades que foram relatados por usuários ou encontrado graças a testes internos. Além disso, O boletim de segurança não é muito detalhado sobre as especificidades de vulnerabilidade.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo