Categories: CloudServerSicherheit

Microsoft stellt fehlerbereinigtes Schannel-Update bereit

Microsoft hat eine fehlerbereinigte Version des kürzlich bereitgestellten Schannel-Sicherheitsupdates veröffentlicht. Der überarbeitete Patch MS14-066 schließt wie die Vorversion eine kritische Sicherheitslücke im Secure-Channel-Sicherheitspaket von Windows. Angreifer können sie für Remotecodeausführung ausnutzen, indem sie speziell gestaltete Pakete an einen Windows-Server senden.

Schannel ist Microsofts Implementierung der SSL/TLS-Verschlüsselung. Die darin enthaltene Schwachstelle wird nicht nur von Microsoft als sehr kritisch eingestuft, weshalb betroffene Anwender den Patch schnellstmöglich installieren sollten.

Das kürzlich veröffentlichte Update beseitigte nicht nur besagte Sicherheitslücke, sondern führte auch neue TLS-Chiffren ein. Diese verursachten bei einigen Nutzern jedoch massive Probleme. Sie traten Microsoft zufolge insbesondere dann auf, wenn TLS 1.2 voreingestellt war und das Aushandeln einer verschlüsselten Verbindung scheiterte. „TLS-1.2-Verbindungen brechen ab, Prozesse und Dienste reagieren nicht mehr“, räumte Microsoft ein. Zudem finde sich im Ereignisprotokoll ein Eintrag mit der Event-ID 36887, laut dem das TLS-Protokoll den Fehlercode 40 erzeuge.

Offenbar gelten die neuen TLS-Chiffren nur für Systeme mit Windows 7, Windows Server 2008 R2, Windows 8.x und Windows Server 2012. Laut Microsoft wurden die Probleme lediglich von wenigen Nutzern unter Windows Server 2008 R2 und Windows Server 2012 beobachtet.

Einem aktualisierten Knowledge-Base-Artikel zufolge gibt es für diese Systeme ein neues zweites Updatepaket, das unter der Nummer 3018238 in den üblichen Distributionskanälen auftaucht und sich automatisch zusammen mit der Sicherheitsaktualisierung MS14-066 installiert. Sollten Nutzer den Patch bereits eingespielt haben, wird dieser erneut angeboten, um sicherzustellen, das auch das neue Chiffre-Update installiert wird.

Damit entfernt Microsoft die zunächst hinzugefügten Chiffren wieder aus der Cipher-Suites-Prioritätenliste in der Registry, was betroffene Nutzer zuvor manuell erledigen mussten. Zugleich erklärte es, dass die Chiffren „mit einem künftigen Release der Standard-Prioritäten-Liste eventuell wieder hinzugefügt werden, nachdem die Community die Möglichkeit hatte, sich von der korrekten Ausführung in allen Kundenszenarien zu überzeugen“.

Anwendern, die den Patch MS14-066 über das Download Center für Windows Server 2008 R2 oder Windows Server 2012 heruntergeladen und installiert haben, empfiehlt Microsoft, ihn auf die gleiche Weise erneut einzuspielen. Im Download Center müssen dafür die Updates mit den Nummern 2992611 und 3018238 ausgewählt werden. Die Installation erfordert zwei Neustarts.

Microsoft musste in den vergangenen Monaten häufiger Fehler in veröffentlichten Updates nachträglich korrigieren. Im August hatte es eine Sicherheitsaktualisierung und mehrere nicht sicherheitsrelevante Updates zunächst wieder entfernt und später neu veröffentlicht. Im September stellte es vorübergehend die Verteilung von Updates für Lync Server und OneDrive for Business ein. Letzteres war ebenfalls nicht sicherheitsrelevant.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago