微软针对schannel安全更新发出警告并提供解决办法
近日,微软针对上周的ms14-066更新在知识文库里发出警告并提供了一解决问题的方法,微软不建议用户避免或卸载ms14-066更新。
schannel是微软版ssl/tls加密套件。ms14-066更新修复schannel中至少一个严重漏洞。有用户在安装ms14-066更新时碰到严重问题。其问题是系统在默认情况下会启用tls1.2,进而导致tls协议的协商失败。
根据微软的资料,发生这种情况时,“tls1.2连接会掉线,相关程序的过程会挂起(停止响应),服务或会间歇性地无反应。”系统事件日志里可能出现一条记录,事件id为36887,其描述为“从远程端点接收了一个致命的警报。tls协议中定义的致命警报代码为40。”
ms14-066更新中除了包括安全更新外,还加入了一些新的功能:tls用的四个加密系统。这些加密系统是问题的原因所在。
要解决问题,做法是删除四个新加密系统:(删除具体步骤,请参阅知识库文章。)
tls_rsa_with_aes_256_gcm_sha384
tls_rsa_with_aes_128_gcm_sha256
tls_dhe_rsa_with_aes_256_gcm_sha384
tls_dhe_rsa_with_aes_128_gcm_sha256
有关ms14-066更新目前还有很多不清楚的地方。微软和其他处于特别位置的人士提供了各种说明,称该更新修复了一个漏洞或几个漏洞,一说漏洞是由外界向微软报告的,也有说漏洞是通过内部测试发现的。
拓展阅读:
什么是TSL协议
TLS安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性,该协议由TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)两层组成。
TSL和SSL
SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,它是写入了RFC的。
更多关于SSL协议,TSL协议,SSL加密等相关问题请访问沃通EV SSL数字证书网了解更多,也可在线咨询沃通客服了解SSL证书相关问题!
下一篇: 2014世界互联网大会 马凯四谈网络安全