Microsoft Security Advisory 3109853
Update zur Verbesserung der Wiederaufnahme der TLS-Sitzungsinteroperabilität
Veröffentlicht: 12. Januar 2016
Version: 1.0
Kurzfassung
Microsoft kündigt die Verfügbarkeit eines Updates an, um die Interoperabilität zwischen Schannel-basierten TLS-Clients und TLS-Servern von Drittanbietern zu verbessern, die RFC5077-basierte Wiederaufnahme ermöglichen und die NewSessionTicket-Nachricht in der gekürzten TLS-Handshake senden. Das Update behebt ein Problem in schannel.dll, das dazu führen kann, dass RFC5077 sitzungsticketbasierte Wiederaufnahme fehlschlägt und anschließend WinInet-basierte Clients (z. B. Internet Explorer und Microsoft Edge) dazu führen kann, einen Fallback auf eine niedrigere TLS-Protokollversion durchzuführen als die, die andernfalls ausgehandelt worden wäre. Diese Verbesserung ist Teil der laufenden Bemühungen, die Effektivität der Verschlüsselung in Windows zu stärken.
Weitere Informationen und Anleitungen zur Bereitstellung finden Sie im Microsoft Knowledge Base-Artikel 3109853.
Betroffene Software
| Betriebssystem |
|---|
| Windows 8 für 32-Bit-Systeme |
| Windows 8 für x64-basierte Systeme |
| Windows 8.1 für 32-Bit-Systeme |
| Windows 8.1 für x64-basierte Systeme |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| Windows 10 für 32-Bit-Systeme |
| Windows 10 für x64-basierte Systeme |
| Windows 10 Version 1511 für 32-Bit-Systeme |
| Windows 10 Version 1511 für x64-basierte Systeme |
| Server Core-Installationsoption |
| Windows Server 2012 (Server Core-Installation) |
| Windows Server 2012 R2 (Server Core-Installation) |
Häufig gestellte Fragen zu Beratungen
Was ist der Umfang der Beratung?
Um die Verfügbarkeit eines Updates zur Verbesserung der Interoperabilität zwischen Schannel-basierten TLS-Clients und TLS-Servern von Drittanbietern bekannt zu geben, die RFC5077-basierte Wiederaufnahme ermöglichen und die NewSessionTicket-Nachricht in der gekürzten TLS-Handshake senden.
Ist dies ein Sicherheitsproblem?
Nein Dies ist ein Complianceproblem bei der Implementierung von RFC 5077 von Schannel und verursacht Interoperabilitätsprobleme.
Was geschieht mit dem Update?
Das Update behebt ein Problem in schannel.dll, das dazu führen kann, dass RFC5077 sitzungsticketbasierte Wiederaufnahme fehlschlägt und anschließend WinInet-basierte Clients (z. B. Internet Explorer und Microsoft Edge) dazu führen kann, einen Fallback auf eine niedrigere TLS-Protokollversion durchzuführen als die, die andernfalls ausgehandelt worden wäre.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. Januar 2016): Empfehlung veröffentlicht.
Seite generiert 2016-01-12 11:46-08:00.