A Microsoft recentemente alertou os usuários de PC sobre certos problemas com a atualização de segurança SChannel. Foi anunciado que a vulnerabilidade SChannel contém novas cifras de TLS que estão causando os problemas. A empresa ofereceu uma solução alternativa, No entanto, os usuários não são recomendados para evitar a atualização ou desinstalá-lo se ocorrerem problemas.
Corrigidos pela actualização de segurança SChannel pelo menos uma das vulnerabilidades críticas SChannel – o SSL / TLS implementação de criptografia pela Microsoft. Este foi considerado muito crítico e os usuários foram convidados a aplicar a atualização assim que possível.
Alguns usuários que aplicaram a atualização, Contudo, enfrentado alguns problemas sérios. Certos problemas ocorreram nas configurações onde TLS 1.2 é ativado por padrão e as negociações falharam. Os especialistas da Microsoft dizem que quando os TLS 1.2 conexões cair, várias coisas podem acontecer - os processos parar de responder e os serviços parar de responder por um determinado período. No caso desses eventos, um ID de eventos do sistema 36887 pode aparecer no log de eventos do sistema informando um erro fatal 'Um alerta fatal foi recebido do endpoint remoto. O código de alerta fatal TLS protocolo definido é de 40.’
o atualização MS14-066 traz algumas novidades bem e estes são quatro cifras para TLS. Parece que estes quatro cifras estão causando o problema, assim, a fim de trabalhar em torno dele, os usuários precisam para excluí-los. Os nomes dos quatro cifras são:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Ainda, a atualização de segurança SChannel permanece incerto. A Microsoft fez várias referências a esta atualização, outros especialistas confirmam que a actualização corrige uma ou várias vulnerabilidades que foram relatados por usuários ou encontrado graças a testes internos. Além disso, O boletim de segurança não é muito detalhado sobre as especificidades de vulnerabilidade.