Dienstag, 9. Februar 2010
KB977377 - Optionales Update zur Vermeidung möglicher Man-in-the-Middle-Angriffe durch Schwäche im SSL/TLS-Protokoll unter Windows 7 - 09.02.10
Kurzbeschreibung:
Optionales Update, das eine Lücke im SSL/TLS-Protokoll (verschlüsselte Verbindungen) schließen helfen soll, über die durch einen "Man In The Middle"-Angriff zumindest das Ausspähen von Informationen in bestimmten Konstellationen möglich sein kann. Siehe Security Advisory (Sicherheitsempfehlung) 977377 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: nein
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB977377-x86.msu (301 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB977377-x64.msu (465 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
Anmerkung:
Durch dieses Update wird standardmäßig die Neuverhandlung einer SSL/TLS-Verbindung sowohl client- als auch serverseitig unterbunden, falls ein Paket verloren geht. Dies kann in verschiedenen Szenarien dazu führen, dass eine Anwendung keine Verbindung zu einem Server über eine SSL/TLS-Verbindung aufnehmen kann und umgekehrt. Im MSKB-Artikel KB977377 wird ein Registry-Schlüssel bzw. Wert genannt, um die Wiederverhandlung einer SSL/TLS-Verbindung client- und/oder serverseitig wieder zu ermöglichen, wenn dieses Update installiert wurde (DisableRenegoOnClient bzw. DisableRenegoOnServer). Microsoft empfiehlt sowohl im Security Advisory ausdrücklich darauf hin, dass dieses Update vor einer breiteren Installation ausführlich auf Nebenwirkungen getestet werden sollte.
Weitere Informationen zu den Hintergründen finden sich in einem (englischsprachigen) Eintrag im Security & Defense-Blog von Microsoft, als auch z.B. bei Heise Online.
Enthält:
Optionales Update, das eine Lücke im SSL/TLS-Protokoll (verschlüsselte Verbindungen) schließen helfen soll, über die durch einen "Man In The Middle"-Angriff zumindest das Ausspähen von Informationen in bestimmten Konstellationen möglich sein kann. Siehe Security Advisory (Sicherheitsempfehlung) 977377 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: nein
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB977377-x86.msu (301 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB977377-x64.msu (465 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
Anmerkung:
Durch dieses Update wird standardmäßig die Neuverhandlung einer SSL/TLS-Verbindung sowohl client- als auch serverseitig unterbunden, falls ein Paket verloren geht. Dies kann in verschiedenen Szenarien dazu führen, dass eine Anwendung keine Verbindung zu einem Server über eine SSL/TLS-Verbindung aufnehmen kann und umgekehrt. Im MSKB-Artikel KB977377 wird ein Registry-Schlüssel bzw. Wert genannt, um die Wiederverhandlung einer SSL/TLS-Verbindung client- und/oder serverseitig wieder zu ermöglichen, wenn dieses Update installiert wurde (DisableRenegoOnClient bzw. DisableRenegoOnServer). Microsoft empfiehlt sowohl im Security Advisory ausdrücklich darauf hin, dass dieses Update vor einer breiteren Installation ausführlich auf Nebenwirkungen getestet werden sollte.
Weitere Informationen zu den Hintergründen finden sich in einem (englischsprachigen) Eintrag im Security & Defense-Blog von Microsoft, als auch z.B. bei Heise Online.
Enthält:
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
