Microsofts "Schannel"-Update macht Probleme

17. November 2014, 09:53
  • security
  • microsoft
  • lücke
image

Vergangene Woche hat Microsoft eine Sicherheitslücke geschlossen, die sämtliche Windows-Versionen betrifft und potenziell sehr gefährlich ist. Es betrifft Microsofts Implementierung der SSL/TLS-Verschlüsselung ("Schannel").

Vergangene Woche hat Microsoft eine Sicherheitslücke geschlossen, die sämtliche Windows-Versionen betrifft und potenziell sehr gefährlich ist. Es betrifft Microsofts Implementierung der SSL/TLS-Verschlüsselung ("Schannel"). Der Softwarehersteller hat nun Probleme mit dem Sicherheitsupdate eingeräumt.
Das Update wird zwar nach wie vor ausgeliefert, doch Microsoft rät zu einem Fix: Laut Microsoft können Fehler auftreten, wenn TLS 1.2 voreingestellt wurde und das Aushandeln einer verschlüsselten Verbindung scheitert. Weitere Informationen gibt es hier.
Das Update war von Anfang an nicht eines der besten von Microsoft. Im ersten Bulletin hatte Microsoft wichtige Details weggelassen. Unklar ist auch, ob Microsoft die Lücke tatsächlich selber entdeckt hat. Die Publikationen von Microsoft waren diesbezüglich widersprüchlich. (mim)

Loading

Mehr zum Thema

image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022