Casa > cibernético Notícias > Microsoft MS14-066: Vulnerabilidade SChannel Segurança atualização corrige, causa instabilidade
CYBER NEWS

Microsoft MS14-066: Vulnerabilidade SChannel Segurança atualização corrige, causa instabilidade

por   |  Last Update:  |  0 Comentários  

MS14-066A Microsoft recentemente alertou os usuários de PC sobre certos problemas com a atualização de segurança SChannel. Foi anunciado que a vulnerabilidade SChannel contém novas cifras de TLS que estão causando os problemas. A empresa ofereceu uma solução alternativa, No entanto, os usuários não são recomendados para evitar a atualização ou desinstalá-lo se ocorrerem problemas.

Corrigidos pela actualização de segurança SChannel pelo menos uma das vulnerabilidades críticas SChannel – o SSL / TLS implementação de criptografia pela Microsoft. Este foi considerado muito crítico e os usuários foram convidados a aplicar a atualização assim que possível.

Alguns usuários que aplicaram a atualização, Contudo, enfrentado alguns problemas sérios. Certos problemas ocorreram nas configurações onde TLS 1.2 é ativado por padrão e as negociações falharam. Os especialistas da Microsoft dizem que quando os TLS 1.2 conexões cair, várias coisas podem acontecer - os processos parar de responder e os serviços parar de responder por um determinado período. No caso desses eventos, um ID de eventos do sistema 36887 pode aparecer no log de eventos do sistema informando um erro fatal 'Um alerta fatal foi recebido do endpoint remoto. O código de alerta fatal TLS protocolo definido é de 40.’

o atualização MS14-066 traz algumas novidades bem e estes são quatro cifras para TLS. Parece que estes quatro cifras estão causando o problema, assim, a fim de trabalhar em torno dele, os usuários precisam para excluí-los. Os nomes dos quatro cifras são:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Ainda, a atualização de segurança SChannel permanece incerto. A Microsoft fez várias referências a esta atualização, outros especialistas confirmam que a actualização corrige uma ou várias vulnerabilidades que foram relatados por usuários ou encontrado graças a testes internos. Além disso, O boletim de segurança não é muito detalhado sobre as especificidades de vulnerabilidade.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Postagens relacionadas:
  1. maçã, Microsoft, e Apoio Gota Google para TLS 1.0 e TLS 1.1 Três das maiores empresas de tecnologia, maçã, Microsoft, e Google,...
  2. Lançamento de patch da Microsoft para novembro, 2014 - O Schannel é fixo? Microsoft released their regular Tuesday patch for this month two...
  3. Google Critical Alerta de segurança Scam vírus (Gmail) – Como remover (2019) Este artigo foi criado para ajudá-lo...
  4. Qual é o navegador mais seguro para 2020 - Cromada, Raposa de fogo, Beira, Safári? ATUALIZAÇÕES DE CLASSIFICAÇÃO DE SEGURANÇA DE PARTICIPAÇÃO DE MERCADO FREQUÊNCIA PLUGINS DE SEGURANÇA RECURSOS DE SEGURANÇA...
  5. Cipher Acrobacias – atacantes’ Últimas Técnica Evasion A evasão dos mecanismos de detecção usados pelas empresas de segurança sempre foi....
  6. CVE-2020-13777: Vulnerabilidade no GnuTLS Hiding for 2 Anos CVE-2020-13777 é uma vulnerabilidade no GnuTLS, um amplamente adotado, abrir...
  7. cromada 56 O problema de atualização não decorre do Google, mas do BlueCoat Problemas foram relatados com a atualização mais recente do Google Chrome. Mais particularmente,...
  8. Top de SensorsTech 10 A maioria dos artigos populares 2015 Ser educado no século 21 adquire mais do que ter...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo