شماره: IRCNE2014112377
تاريخ: 27/8/93
مايكروسافت در مقالهاي در مورد بهروز رساني MS14-066 كه هفته پيش منتشر شده بود، به كاربران هشدار داد. اين شركت در اين مورد يك گردش كاري ارائه كرده است اما به كاربران توصيهاي مبني بر خودداري كردن از اين بهروز رساني يا حذف آن نكرده است.
اين بهروز رساني حداقل يك آسيبپذيري حياتي را در Schannel (پيادهسازي مايكروسافت از رمزنگاري SSL/TLS ترميم ميكند. اين بهروز رساني به عنوان يك بهروز رساني بسيار حياتي معرفي شده بود و به كاربران توصيه شده بود كه هرچه سريعتر آن را اعمال نمايند.
اما برخي از كاربراني كه اين بهروز رساني را اعمال كرده بودند با مشكلات جدي مواجه شده بودند. اين مسأله در پيكربنديهايي اتفاق ميافتد كه در آن TLS 1.2 به شكل پيشفرض فعال است و negotiation ها ناموفق ميشوند. به گفته مايكروسافت وقتي چنين اتفاقي ميافتد، ارتباطات TLS 1.2 قطع ميشوند، پردازهها هنگ ميكنند (پاسخگويي آنها متوقف ميشود)، يا سرويسها به طور متناوب دچار عدم پاسخگويي ميشوند. همچنين ممكن است يك رويداد با ID 36887 در لاگ رويدادهاي سيستم با توضيح «يك اخطار مهلك از endpoint راه دور دريافت شد. پروتكل TLS كد اخطار مهلك را 40 تعريف كرده است.» ثبت شود.
بهروز رساني MS14-066 علاوه بر بهروز رسانيهاي امنيتي، شامل برخي ويژگيهاي جديد نيز هست: چهار كد براي TLS. اين كدها به شكلي علت اين مشكل هستند. براي دور زدن اين مشكل، اين چهار كد را حذف كنيد:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
براي مطالعه نحوه انجام اين كار به مقاله مايكروسافت مراجعه كنيد.
- 4