WinPage

Windows, Web, Software, Hardware & Co

Microsoft stellt fehlerbereinigtes Schannel Update bereit

Kommentar verfassen

Wie bereits vor zwei Tagen berichtet gab es nach dem letzten Patch Day vermehrt Probleme mit dem kritischen Sicherheitsupdate MS14-066. Mit diesem Update wurde nicht nur eine kritische Sicherheitslücke in der SSL/TLS Verschlüsselung geschlossen, es fügte auch vier neue Verschlüsselungsverfahren für TLS hinzu, und eben diese bereiteten Probleme. Microsoft hat jedoch schnell reagiert und bietet bereits eine überarbeitete Version des Updates an.

Bug

Wobei, streng genommen wird lediglich ein zusätzliches Update angeboten, welches nichts anderes macht, wie im manuellen Workaround bereits beschrieben. Nämlich in der Registry die vier neuen Einträge wieder zu entfernen. Für den Fall, dass das Update MS14-066 bzw. KB2992611 installiert ist, wird eben das zusätzliches Update KB3018238 zur Installation über den Updateserver angeboten. Zu einem späteren Zeitpunkt sollen nach ausführlichen Tests die vier neuen Verschlüsselungsverfahren dann erneut bereitgestellt werden.

Probleme mit kritischem „Schannel“ Update

Kommentar verfassen

Hmmm… kein Patchday ohne anschließende Probleme. Dieses Mal ist das Sicherheitsupdate für den Microsoft Secure Channel (“Schannel”), die Microsoft Variante der SSL/TLS Verschlüsselung, betroffen.

Nachdem zahlreiche Benutzer über Probleme nach der Installation des Updates zum Knowledge Base Eintrag MS14-066 geklagt hatten, wurde der KB-Eintrag um eine Warnung und einen Workaround ergänzt. Microsoft rät aktuell aber noch davon ab, das Update auszulassen oder es zu deinstallieren.

Bug

Probleme soll es wohl vor allem dann geben, wenn TLS in der Version 1.2 verwendet wird. Es kann dann zu Übertragungsabbrüchen oder hängenden Prozessen kommen. Wie die Kollegen von ZDNet berichten, finden sich danach auch Einträge im Ereignisprotokoll mit der Event-ID 36887, wonach das TLS-Protokoll einen Fehlercode 40 erzeugt.

Das Update MS14-066 Update soll nicht nur eine kritische Sicherheitslücke stopfen, es bringt auch die Unterstützung von vier neuen Verschlüsselungsverfahren für TLS, und eben diese vier Codeschlüssel sorgen nun für Probleme und sollten dann eben laut dem Workaround manuell aus der Registry gelöscht werden.

Die vier Registry Einträge sind unter HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Cryptography \ Configuration \ Local \ SSL \ 00010002 zu finden. Dort den REG_MULTI_SZ Eintrag mit dem Namen Functions öffnen und die folgenden vier Einträge entfernen:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Außerdem zusätzlich unter HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Cryptography \ Providers \ Microsoft SSL Protocol Provider \ UM \ 00010002 und unter HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Cryptography \ Providers \ Microsoft SSL Protocol Provider \ KM \ 00010002 ebenfalls im REG_MULTI_SZ Eintrag mit dem Namen Functions.

 

Informationen