Das Redmonder Unternehmen hat vergangene Woche ein Sicherheitsupdate für den Microsoft Secure Channel ("Schannel"), der Microsoft-Umsetzung von SSL/TLS-Verschlüsselung, zur Verfügung gestellt. Allerdings kommt es bei einigen Nutzern hierbei zu einigen schwerwiegenden Problemen, die Redmonder haben dazu einen Workaround veröffentlicht.
Microsoft hat im "Knowledge Base"-Eintrag zur Sicherheitsaktualisierung MS14-066 eine Warnung veröffentlicht, wonach es nach dem Aufspielen des Patches von vergangener Woche zu ernsthaften Problemen kommen kann. Das Redmonder Unternehmen hat dazu einen Workaround veröffentlicht, rät allerdings davon ab, das Update auszulassen oder es zu deinstallieren.
Microsoft schreibt, dass man Bescheid wisse, dass es "bei bestimmten Konfigurationen, bei denen TLS 1.2 von Haus aus aktiviert ist und Übertragungen scheitern" zu Problemen komme. Das bedeutet, dass "Verbindungen unterbrochen werden, Prozesse hängen (nicht mehr antworten) und Dienste zeitweise nicht reagieren." Im System-Log kann dabei auch ein Eintrag zu einer Event-ID 36887 gefunden werden, wie ZDNet berichtet.
Das MS14-066-Update sollte nicht nur die kritische Lücke stopfen, sondern bringt auch neue Funktionen mit, nämlich vier Verschlüsselungsverfahren für TLS. Diese vier Codierschlüssel sind auch der Grund für die aktuellen Probleme und sollten - wenn es zu derartigen Schwierigkeiten kommt - manuell aus der Registry gelöscht werden.
Die vier Registry-Einträge lauten:
Nachfolgend ist das Prozedere zu finden, wie man diese löscht (eine deutsche Übersetzung steht bislang nicht bereit):
1. Click Start, click Run, type regedit in the Open box, and then click OK.
2. Locate and then click the following subkey in the registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\
Local\SSL\00010002
3. Double-click the Functions REG_MULTI_SZ entry to open it.
4. Locate and then delete the following four ciphers in the Value data box:
Click OK to save the changes.
5. Locate and then click the following subkey in the registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\UM\00010002
6. Double-click the Functions REG_MULTI_SZ entry to open it.
7. Locate and then delete the following four ciphers in the Value data box:
Click OK to save the changes.
8. Locate and then click the following subkey in the registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\KM\00010002
9. Double-click the Functions REG_MULTI_SZ entry to open it.
10. Locate and then delete the following four ciphers in the Value data box:
Click OK to save the change.
11. Exit Registry Editor, and then restart the computer.
Quelle: winfuture
Microsoft hat im "Knowledge Base"-Eintrag zur Sicherheitsaktualisierung MS14-066 eine Warnung veröffentlicht, wonach es nach dem Aufspielen des Patches von vergangener Woche zu ernsthaften Problemen kommen kann. Das Redmonder Unternehmen hat dazu einen Workaround veröffentlicht, rät allerdings davon ab, das Update auszulassen oder es zu deinstallieren.
Microsoft schreibt, dass man Bescheid wisse, dass es "bei bestimmten Konfigurationen, bei denen TLS 1.2 von Haus aus aktiviert ist und Übertragungen scheitern" zu Problemen komme. Das bedeutet, dass "Verbindungen unterbrochen werden, Prozesse hängen (nicht mehr antworten) und Dienste zeitweise nicht reagieren." Im System-Log kann dabei auch ein Eintrag zu einer Event-ID 36887 gefunden werden, wie ZDNet berichtet.
Das MS14-066-Update sollte nicht nur die kritische Lücke stopfen, sondern bringt auch neue Funktionen mit, nämlich vier Verschlüsselungsverfahren für TLS. Diese vier Codierschlüssel sind auch der Grund für die aktuellen Probleme und sollten - wenn es zu derartigen Schwierigkeiten kommt - manuell aus der Registry gelöscht werden.
Die vier Registry-Einträge lauten:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Nachfolgend ist das Prozedere zu finden, wie man diese löscht (eine deutsche Übersetzung steht bislang nicht bereit):
1. Click Start, click Run, type regedit in the Open box, and then click OK.
2. Locate and then click the following subkey in the registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\
Local\SSL\00010002
3. Double-click the Functions REG_MULTI_SZ entry to open it.
4. Locate and then delete the following four ciphers in the Value data box:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Click OK to save the changes.
5. Locate and then click the following subkey in the registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\UM\00010002
6. Double-click the Functions REG_MULTI_SZ entry to open it.
7. Locate and then delete the following four ciphers in the Value data box:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Click OK to save the changes.
8. Locate and then click the following subkey in the registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\KM\00010002
9. Double-click the Functions REG_MULTI_SZ entry to open it.
10. Locate and then delete the following four ciphers in the Value data box:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Click OK to save the change.
11. Exit Registry Editor, and then restart the computer.
Quelle: winfuture