Das Redmonder Unternehmen hat vergangene Woche ein Sicherheitsupdate für den Microsoft Secure Channel ("Schannel"), der Microsoft-Umsetzung von SSL/TLS-Verschlüsselung, zur Verfügung gestellt. Allerdings kommt es bei einigen Nutzern hierbei zu einigen schwerwiegenden Problemen, die Redmonder haben dazu einen Workaround veröffentlicht.
Microsoft hat im "Knowledge Base"-Eintrag zur Sicherheitsaktualisierung
eine Warnung veröffentlicht, wonach es nach dem Aufspielen des Patches von vergangener Woche zu ernsthaften Problemen kommen kann. Das Redmonder Unternehmen hat dazu einen Workaround veröffentlicht, rät allerdings davon ab, das Update auszulassen oder es zu deinstallieren.
Microsoft schreibt, dass man Bescheid wisse, dass es "bei bestimmten Konfigurationen, bei denen TLS 1.2 von Haus aus aktiviert ist und Übertragungen scheitern" zu Problemen komme. Das bedeutet, dass "Verbindungen unterbrochen werden, Prozesse hängen (nicht mehr antworten) und Dienste zeitweise nicht reagieren". Im System-Log kann dabei auch ein Eintrag zu einer Event-ID 36887 gefunden werden, wie
berichtet.
Das MS14-066-Update sollte nicht nur die kritische Lücke stopfen, sondern bringt auch neue Funktionen mit, nämlich vier Verschlüsselungsverfahren für TLS. Diese vier Codierschlüssel sind auch der Grund für die aktuellen Probleme und sollten - wenn es zu derartigen Schwierigkeiten kommt - manuell aus der Registry gelöscht werden.
Quelle: winfuture