Microsoft warnt von Problemem beim kritischen "Schannel"-Update

Das Redmonder Unternehmen hat vergangene Woche ein Sicherheitsupdate für den Microsoft Secure Channel ("Schannel"), der Microsoft-Umsetzung von SSL/TLS-Verschlüsselung, zur Verfügung gestellt. Allerdings kommt es bei einigen Nutzern hierbei zu ... mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gibts zu der Problematik vielleicht ein gefixten Hotfix? Sprich muss ich den weg des Workarounds gehen oder kann ich auf einen aktualisierten Patch warten?
 
@ThreeM: Wenn du Probleme hast, dann Workarround, ansonsten warten, bis ein Patch erscheint, welcher unter diesen bestimmten Konfigurationen getestet und freigegeben wurde. Warum die den Workarround allerdings nicht einfach als Powershellskript zur Verfügung stellen ist mir allerdings rätselhaft, schließlich gibt es die genau um solche Faxen automatisch ohne Handarbeits ausführen lassen zu können. Zumal sie die Skripte ja auch signieren können.
 
@Knarzi81: Powershell hat im Standard skripting deaktiviert...deshalb gibt es wenn dann ein fixit.

Allerdings ist es auch kein echter fehler des updates, weshalb es wohl nicht in die allgemeine "fixit" liste geschafft hat
 
@0711: Steht das nicht nur auf AllSigned?
 
@Knarzi81: restricted ist meines wissens der Standardwert. Obendrein hat Vista powershell standardmässig installiert? Glaube auch nicht...noch ein punkt dagegen ;)
 
@0711: Na ja, einmal Set-ExecutionPolicy auf AllSigned setzen wäre dennoch ne einfachere Lösung als das da oben. Nen VBS-Skript ginge ja auch, das ist nicht gesperrt.
 
@Knarzi81: Es gibt einen grund warum skripting in powershell deaktiviert ist ;)

Gehen tut vieles, die antwort richtet sich aber auch nach der notwendigkeit
 
@0711: Natürlich gibt es einen Grund dafür, darum kann man sie danach auch einfach wieder deaktivieren. Die Leute die das da oben hinbekommen, bekommen, bekommen auch das hin:

Set-ExectutionPolicy -ExecutionPolicy AllSigned
.\Workaround.ps1
Set-ExecutionPolicy -ExecutionPolicy Restricted

10 mal schneller, als in der Registry rumzusuchen. Und Vista ist hier mit 3% Marktanteil nicht zwingend ein Grund für das Nichtsomachen.
 
@Knarzi81: tja dann hat man halt wieder die oder die oder die lösung, je nach Plattform. Schön ist das nicht und wie gesagt, ob wirklich eine breite Notwendigkeit hierfür besteht bezweifel ich aktuell einfach auch
 
@0711: Das ist in Zukunft völlig irrelevant, Vista ist auch bald raus aus dem Support und dann hat jedes System die Powershell. Und wie ich ob schon schrieb, es hätte auch ein VBS-Skript getan. Es geht einfach nur darum, dass es auch bessere Wege gibt, als die Schritt für Schritt Anleitungen, die nicht wenige Leute trotzdem überfordern.
 
@Knarzi81: naja 2017 ist schon noch n bisschen hin und 2008 wäre ja auch noch da

Für die allgemeine fehlerbehebung gibt es fixit...denn es lässt sich bei weitem nicht alles mit der powershell abbilden weshalb man hier auch folgerichtig eine universelle lösung hat. Für ein fixit haben sie aber wohl keine Notwendigkeit gesehen - u.U. auch deshalb weil es dann mehr anwenden wie unbedingt nötig, was gerade bei diesem Thema künftig nachteilig sein kann
 
@0711: Fixits folgen in der Regel immer erst ein bis zwei Wochen nach der Frickellösung. ;)
 
@ThreeM: Solange du das Problem nicht hast - was auch in der tat nur unter bestimmten Bedingungen auftritt wenn die Aushandlung fehlschlägt - musst du gar nichts machen

Ein fix für dieses Update wird eher nicht kommen, eventuell ein darauf aufbauendes...wobei ich nicht sagen kann ob die cypher suites generell hier Probleme bereiten, dann dürfte MS max die Reihenfolge ändern...oder auch einfach gar nichts hinterherschieben.
 
Recht interessant, der Autor scheint wohl nicht in der Lage zu sein ein bisschen Englisch ins Deutsche zu uebersetzen?
" Nachfolgend ist das Prozedere zu finden, wie man diese löscht (eine deutsche Übersetzung steht bislang nicht bereit): "
Also das was da nachfolgend kommt, sollte eine Technik Seite doch wohl in der Lage sein diese paar Saetze ins Deutsche zu uebersetzen, oder?
 
@Calippo: Oder die Leser imstande sein es auch ohne Übersetzung zu verstehen?
 
@0711: ich haette mich nie dazu geaeussert wenn nicht dieser dumme Satz dort stehen wuerde.
Nachfolgend ist das Prozedere zu finden, wie man diese löscht (eine deutsche Übersetzung steht bislang nicht bereit):
 
@Calippo: Ich finde es richtig bei solchen vorgängen die quelle unverfälscht widerzugeben
 
@0711: Dann sollte dies auch immer so behandelt werden. Aber wie oft werden hier News veroeffentlicht, die sich im Englischen Original doch ganz anders anhoeren.
 
@Calippo: hier geht's ja um eine fehlerbehebung bzw n step by step guide - inwieweit da in der Vergangenheit anders gehandelt wurde kann ich so ausm stehgreif aber nicht sagen.
Das ist dann für micha uch was anderes wie eine News die man als winfuture Redakteur dann selbst interpretiert - wie z.B. dass Microsoft vor Problemen mit dem update aktiv warnt...alles was MS gemacht hat war ein Workaround für ein - so wie es scheint - nicht häufig anzutreffendes Problem zu liefern
 
@Calippo: Andersrum kann man auch erwarten, dass Besucher einer IT-Seite ein paar Zeilen Englisch verstehen können. Schließlich ist IT stark "English-Driven".
 
@Knarzi81: wie ich schon 0711 geantwortet habe. Dieser eine Satz hat es mir angetan.
 
@Knarzi81: Andererseits ist deutsch nicht gerade eine lokale Hinterwäldlersprache.
Der aufgeführte Workaround ist für Lieschen Müller hier nicht durchführbar.

Ein Witz ist geradzu dass MS nicht empfiehlt den Patch zu deinstallieren sondern zumutet dass der Anwender in den Eingeweiden des Sytemes rumwerkelt und dabei eventuell noch mehr vermurkst.
 
Sollen alle User dieses Workaround durchführen die das Update aufgespielt haben, oder nur jene die seitdem Probleme mit dem System haben?
 
@Ryou-sama: Im Newsartikel steht: "Diese vier Codierschlüssel sind auch der Grund für die aktuellen Probleme und sollten - wenn es zu derartigen Schwierigkeiten kommt - manuell aus der Registry gelöscht werden."

Also nur jene, die Probleme mit verschlüsselten Seiten haben.
 
langsamm wird es ärmlich für microsoft. nur noch pannen mit ihren updates.
 
@snoopi: Wieso geminust? Du hast doch Recht. Gibt die letzte Zeit fast kein Updateday von MS ohne Probleme.
 
@onlineoffline: das ist mir auch schon aufgefallen, genau aus diesem Grund habe seit diesem Monat vor mind. 1 Woche lang zu warten bevor ich Updates installiere.
 
@snoopi: oder vielleicht auch überbewertet? MS14-066, WF: "kritischen "Schannel"-Update" Tech-Center "Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Pakete an einen Windows-Server sendet. " So wie beim letzten mal auch, wie viele haben den Fehler durch ein Update, was bei vielen wohl eh nicht genutzt wird, überhaupt? 0.1% oder 0.01%?
 
@snoopi: ich sehe hier bisher keinen grund zur annahme dass hier das update selbst das problem darstellt.

wenn MS wie Google oder Mozilla SSLv3 im Browser abschaltet wird es auch zu "massiven Problemen" kommen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte