Обновление, исправляющее критическую уязвимость в SChannel, вызывает массовое зависание процессов

Обновление, исправляющее критическую уязвимость в SChannel, стало вызывать проблемы со стабильностью некоторых процессов в Windows. Об этом сообщает издание ZDNet. По их словам, четыре новых шифра TLS, добавленных в исправлении, могут привести к разрыву всех соединений через TLS 1.2 и зависанию некоторых процессов.

На прошлой неделе Microsoft выпустила бюллетень безопасности MS14-065, исправляющий критическую уязвимость в SChannel – реализации шифрования SSL/TLS в ОС Windows. Специалисты компании утверждали, что брешь в данном компоненте позволяла осуществить удаленное выполнение кода, в связи с чем бюллетень получил статус критического.

Вскоре после установки обновления пользователи столкнулись с серьезными затруднениями. Если TLS 1.2 был включен по умолчанию, и TLS-переговоры завершаются с ошибкой, все соединения через данный протокол разрываются, а процессы и службы, использующие TLS, зависают. В некоторых случаях в журнале системных событий появляется запись происшествия с идентификатором 36887: «Неисправимая ошибка со стороны удаленной конечной точки. Код ошибки определен протоколом TLS как 40».

Для того чтобы исправить ошибки, возникающие после установки данного обновления, требуется удалить новые шифры для TLS, используя редактор реестра системы. Детальные инструкции по устранению данной неисправности доступны здесь .