Microsoft warnt von Problemem beim kritischen "Schannel"-Update

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Das Redmonder Unternehmen hat vergangene Woche ein Sicherheitsupdate für den Microsoft Secure Channel ("Schannel"), der Microsoft-Umsetzung von SSL/TLS-Verschlüsselung, zur Verfügung gestellt. Allerdings kommt es bei einigen Nutzern hierbei zu einigen schwerwiegenden Problemen, die Redmonder haben dazu einen Workaround veröffentlicht.
Microsoft hat im "Knowledge Base"-Eintrag zur Sicherheitsaktualisierung MS14-066 eine Warnung veröffentlicht, wonach es nach dem Aufspielen des Patches von vergangener Woche zu ernsthaften Problemen kommen kann. Das Redmonder Unternehmen hat dazu einen Workaround veröffentlicht, rät allerdings davon ab, das Update auszulassen oder es zu deinstallieren.

Microsoft schreibt, dass man Bescheid wisse, dass es "bei bestimmten Konfigurationen, bei denen TLS 1.2 von Haus aus aktiviert ist und Übertragungen scheitern" zu Problemen komme. Das bedeutet, dass "Verbindungen unterbrochen werden, Prozesse hängen (nicht mehr antworten) und Dienste zeitweise nicht reagieren". Im System-Log kann dabei auch ein Eintrag zu einer Event-ID 36887 gefunden werden, wie ZDNet berichtet.

Das MS14-066-Update sollte nicht nur die kritische Lücke stopfen, sondern bringt auch neue Funktionen mit, nämlich vier Verschlüsselungsverfahren für TLS. Diese vier Codierschlüssel sind auch der Grund für die aktuellen Probleme und sollten - wenn es zu derartigen Schwierigkeiten kommt - manuell aus der Registry gelöscht werden.

Die vier Registry-Einträge lauten:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Nachfolgend ist das Prozedere zu finden, wie man diese löscht (eine deutsche Übersetzung steht bislang nicht bereit):

1. Click Start, click Run, type regedit in the Open box, and then click OK.

2. Locate and then click the following subkey in the registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\
Local\SSL\00010002

3. Double-click the Functions REG_MULTI_SZ entry to open it.

4. Locate and then delete the following four ciphers in the Value data box:
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
Click OK to save the changes.

5. Locate and then click the following subkey in the registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\UM\00010002

6. Double-click the Functions REG_MULTI_SZ entry to open it.

7. Locate and then delete the following four ciphers in the Value data box:
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
Click OK to save the changes.

8. Locate and then click the following subkey in the registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\KM\00010002

9. Double-click the Functions REG_MULTI_SZ entry to open it.

10. Locate and then delete the following four ciphers in the Value data box:
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
Click OK to save the change.

11. Exit Registry Editor, and then restart the computer.

Siehe auch: Patch-Day - Microsoft schließt 4 "kritische" und 10 "wichtige" Lücken Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
49,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden