Обновление, исправляющее критическую уязвимость в SChannel, вызывает массовое зависание процессов

image

Теги: Windows, SSL/TLS, SChannel, уязвимость, бюллетень безопасности

Для устранения проблем сотрудники Microsoft советуют удалить новые шифры для TLS, добавленные в одном из последних обновлений.

Обновление, исправляющее критическую уязвимость в SChannel, стало вызывать проблемы со стабильностью некоторых процессов в Windows. Об этом сообщает издание ZDNet. По их словам, четыре новых шифра TLS, добавленных в исправлении, могут привести к разрыву всех соединений через TLS 1.2 и зависанию некоторых процессов.

На прошлой неделе Microsoft выпустила бюллетень безопасности MS14-065, исправляющий критическую уязвимость в SChannel – реализации шифрования SSL/TLS в ОС Windows. Специалисты компании утверждали, что брешь в данном компоненте позволяла осуществить удаленное выполнение кода, в связи с чем бюллетень получил статус критического.

Вскоре после установки обновления пользователи столкнулись с серьезными затруднениями. Если TLS 1.2 был включен по умолчанию, и TLS-переговоры завершаются с ошибкой, все соединения через данный протокол разрываются, а процессы и службы, использующие TLS, зависают. В некоторых случаях в журнале системных событий появляется запись происшествия с идентификатором 36887: «Неисправимая ошибка со стороны удаленной конечной точки. Код ошибки определен протоколом TLS как 40».

Для того чтобы исправить ошибки, возникающие после установки данного обновления, требуется удалить новые шифры для TLS, используя редактор реестра системы. Детальные инструкции по устранению данной неисправности доступны здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.