Im Artikel Patchday-Nachlese: Microsoft schließt kritische Schannel-Lücke hatte ich über die Sicherheitslücke SChannel berichtet, die zum Patchday geschlossen wurde. Der Patch ist zwar imminent wichtig, führt aber zu Kollateralschäden.
Anzeige
MVP-Kollege Martin Geuß weist hier bei Dr. Windows auf dieses Thema hin (und hier gibt es eine Forendiskussion zu den Problemen). Die neuen TLS-Verschlüsselungsverfahren können zu Problemen auf einigen Systemen führen, so dass Verbindungen, die auf TLS aufsetzen, nicht mehr funktionieren. In diesem KB-Artikel gibt Microsoft Hinweise, wie sich diese Verschlüsselungsverfahren abschalten und so die Probleme lösen lassen.
Patchen sollte man auf jeden Fall, denn laut diesem heise.de-Artikel sind nun erste Details zur SChannel-Lücke öffentlich geworden und Exploits sind bald zu erwarten.
Und für Shop-Betreiber, die durch die durch Paypal erfolgende Abschaltung der SSL 3.0-Verschlüsselung in Probleme laufen, finden hier einige Hinweise zur Problemlösung.
2015
Bei heise.de findet sich ebenfalls noch ein Artikel zum Thema.
Wenn ich es richtig sehe, hat Microsoft gestern zusammen mit dem außerplanmäßigen Update nochmal das KB2992611 nachgeschoben. Gut möglich dass es nochmal überarbeitet wurde. Gibt es dazu evtl. was Offizielles von MS?
Okay, im Technet findet man ganz unten einen Hinweis auf eine Version 2.0 zumindest für 2008 R2 und 2012:
https://technet.microsoft.com/en-us/library/security/ms14-066.aspx