SChannel Sicherheitslücke
Microsoft Security Bulletin MS14-066 SChannel Sicherheitslücke kann Remotecodeausführung ermöglichen
Am 11. November 2014, dem Patchday von Microsoft, wurde eine kritische Lücke im SChannel (auch Secure Channel) öffentlich.
SChannel ist Microsofts Implementierung der SSL/TLS-Verschlüsselung. Diese Sicherheitslücke kann dazu missbraucht werden, dass Schadsoftware auf Windows-Servern und Dekstop-Rechnern mithilfe speziell präparierter Netzwerkpakete ausgeführt werden kann. Betroffen sind fast alle Betriebssysteme, nachzulesen auch unter Betroffene Software [1]. Aus diesem Grund wurde von Microsoft ein passendes Update verteilt.
Das Update beinhaltet außerdem vier neue Zeichenfolgen für TLS, die aktuell noch zu Fehlern führen können.
Bekannte Probleme nach der Installation des Patches MS14-066
Nach Einspielen der Patches wurden massive Performance-Probleme auf Microsoft SQL-Servern bemerkt. Für diese Server sollte man noch ein wenig warten, bevor man das Update einspielt.
Falls TLS 1.2 verwendet wird kann es zu Verbindungsabbrüchen kommen. Außerdem wird der Event mit der ID 36887 im Ereigenisprotokoll geloggt, bei dem der Fehlercode 40 erzeugt wird. Bei diesem Problem wird empfohlen, die vier neu installierten Codierschlüssel manuell aus der Registry zu entfernen und einen Neustart von Windows durchzuführen.
Obwohl diese Fehler bekannt sind, wird zu keiner Deinstallation geraten, sowie der Patch auf Seiten von Microsoft zurückgezogen. Die Sicherheitslücke ist dafür einfach viel zu groß.
[Update] 19.11.2014 Microsoft hat eine neue Version des Patches MS14-066 herausgebracht, welches die Registryeinträge der fehlerverursachten Chiffren entfernt. Dieses wird auch bei System mit eingespieltem Patch automatisch als Windows Update bereitgestellt. Für eine Installation über das Download Center müssen die Updates mit den Nummern 2992611 und 3018238 ausgewählt werden.
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4