微软已经发布了一个警告的MS14-066知识库文章的更新。该公司提供了一个解决办法,但不建议用户避免更新或卸载它。
该更新修复至少有一个严重漏洞Schannel中,微软的执行SSL / TLS加密。它已被广泛认为是非常关键的,上周我们敦促用户应用更新尽快。
但是,谁应用更新部分用户有严重的问题。发生在TLS 1.2默认情况下启用和谈判失败的配置问题。发生这种情况时,根据微软的说法,“TLS 1.2的连接将被丢弃,处理挂起(停止响应),或服务成为间歇反应迟钝。” 也有可能是在系统事件日志枝条描述的事件ID 36887“一个致命的警报从远程端点接收。TLS协议中定义的致命警报的代码是40。”
除了安全更新中,MS14-066更新包含了一些新的特点:四密码为TLS。这些密码都是莫名其妙的问题的原因。要解决此问题,删除四个新密码:
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
有关如何做具体的说明,请参阅此知识库文章。
但仍多,目前还不清楚有关此更新。它的各项参考由微软和其他特权地位说,它修复了1漏洞或几个,它是由外界向公司报告,或通过内部测试发现。另外,安全公告是关于比没有缓解因素等的漏洞细节很轻。
