Η Microsoft εξέδωσε προειδοποίηση για την ενημέρωση MS14-066 που κυκλοφόρησε την περασμένη εβδομάδα. Η εταιρεία έχει ήδη δώσει λύση, αλλά δεν συστήνει στους χρήστες να παραλείψουν την ενημέρωση ή να την απεγκαταστήσουν.
Η ενημέρωση επιδιόρθωσε τουλάχιστον μία κρίσιμη ευπάθεια στο Schannel, που αφορά την υλοποίηση της Microsoft για την κρυπτογράφηση SSL / TLS και θεωρήθηκε εξαιρετικά κρίσιμη καθώς την περασμένη εβδομάδα κάλεσε τους χρήστες να εγκαταστήσουν την ενημερωμένη έκδοση, το συντομότερο δυνατό.
Παρ’ ολα αυτά μερικοί χρήστες που εγκατέστησαν την ενημέρωση αντιμετωπίζουν σοβαρά προβλήματα. Τα ζητήματα αφορούν σε συστήματα στα οποία είναι ενεργοποιημένο το TLS 1.2 από προεπιλογή και σύμφωνα με τη Microsoft, “οι TLS 1.2 συνδέσεις διακόπτονται, τα processes δεν αποκρίνονται, ή τα services γίνονται κατά διαστήματα μη αποκρίσιμα”. Eπίσης μπορεί να υπάρξει event το οποίο καταχωρείται με το ID 36887 στο αρχείο καταγραφής συμβάντων συστήματος (System event log).
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Εκτός από τις ενημερώσεις ασφαλείας, το Security Bulletin MS14-066 περιλαμβάνει μερικά νέα χαρακτηριστικά: τέσσερις αλγόριθμους κρυπτογράφησης για το TLS. Αυτά τα ciphers είναι κατά κάποιο τρόπο η αιτία του προβλήματος. Για να επιλύσετε το πρόβλημα, διαγράψτε τις εξής τέσσερις νέους αλγόριθμους κρυπτογράφησης:
1. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
2. TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
3. TLS_RSA_WITH_AES_256_GCM_SHA384
4. TLS_RSA_WITH_AES_128_GCM_SHA256
Ωστόσο, εξακολουθούν να υπάρχουν κάποιες ασάφειες σχετικά με αυτήν την ενημέρωση ασφαλείας. Διάφορες αναφορές που προέρχονται από τη Microsoft αλλά και από τρίτους δηλώνουν ότι διορθώνει κάποιες ευπάθειες οι οποίες είχαν αναφερθεί στην εταιρεία από τρίτους ή βρέθηκαν από εσωτερικές δοκιμές.