Hmmm… kein Patchday ohne anschließende Probleme. Dieses Mal ist das Sicherheitsupdate für den Microsoft Secure Channel (“Schannel”), die Microsoft Variante der SSL/TLS Verschlüsselung, betroffen.
Nachdem zahlreiche Benutzer über Probleme nach der Installation des Updates zum Knowledge Base Eintrag MS14-066 geklagt hatten, wurde der KB-Eintrag um eine Warnung und einen Workaround ergänzt. Microsoft rät aktuell aber noch davon ab, das Update auszulassen oder es zu deinstallieren.
Probleme soll es wohl vor allem dann geben, wenn TLS in der Version 1.2 verwendet wird. Es kann dann zu Übertragungsabbrüchen oder hängenden Prozessen kommen. Wie die Kollegen von ZDNet berichten, finden sich danach auch Einträge im Ereignisprotokoll mit der Event-ID 36887, wonach das TLS-Protokoll einen Fehlercode 40 erzeugt.
Das Update MS14-066 Update soll nicht nur eine kritische Sicherheitslücke stopfen, es bringt auch die Unterstützung von vier neuen Verschlüsselungsverfahren für TLS, und eben diese vier Codeschlüssel sorgen nun für Probleme und sollten dann eben laut dem Workaround manuell aus der Registry gelöscht werden.
Die vier Registry Einträge sind unter HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Cryptography \ Configuration \ Local \ SSL \ 00010002 zu finden. Dort den REG_MULTI_SZ Eintrag mit dem Namen Functions öffnen und die folgenden vier Einträge entfernen:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Außerdem zusätzlich unter HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Cryptography \ Providers \ Microsoft SSL Protocol Provider \ UM \ 00010002 und unter HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Cryptography \ Providers \ Microsoft SSL Protocol Provider \ KM \ 00010002 ebenfalls im REG_MULTI_SZ Eintrag mit dem Namen Functions.
Schreibe einen Kommentar