Microsoft Security Bulletin MS14-066 - critico

Aggiornamento 2014-11-19 10.40 UTC + 1

18 novembre, Microsoft rilasciato una nuova versione della sua patch KB 2992611. Se aveva già installata la patch, la patch deve essere applicata nuovamente. < br / > Quest'ultimo è disponibile tramite Windows Update.

< hr / >< br / >

11 novembre 2014, Microsoft ha annunciato una falla di sicurezza critici nel pacchetto Schannel nel bollettino MS14-066. Quest'ultimo viene fatto riferimento sotto il codice CVE-2014-6321.

Canale sicuro (Schannel) è un pacchetto dedicato alla sicurezza all'interno di Windows che implementa il supporto per i protocolli SSL e TLS. Questi protocolli vengono utilizzati per stabilire comunicazioni sicure, particolarmente nella navigazione sul web.

-Che cosa è esso permette?

Il difetto consentirebbe l'esecuzione di codice in modalità remota se qualcuno dannoso l'invio di speciali pacchetti a un Server Windows.

Da quando esiste?

La colpa è presente su tutte le versioni seguenti di Windows:

  • Windows Server 2003
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 con SP2 per sistemi basati su Itanium
  • Windows Vista
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008
    • Windows Server 2008 per sistemi a 32 bit Service Pack 2
    • Windows Server 2008 per x sistemi x64 Service Pack 2
    • Windows Server 2008 per sistemi basati su Itanium Service Pack 2
  • Windows 7
    • Windows 7 per sistemi a 32 bit Service Pack 1
    • Windows 7 per x sistemi x64 Service Pack 1
  • Windows Server 2008 R2
    • Windows Server 2008 R2 per x sistemi x64 Service Pack 1
    • Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1
  • Windows 8 e Windows 8.1
    • Windows 8 per sistemi a 32 bit
    • Windows 8 per sistemi basati su 64 x
    • Windows 8.1 per sistemi a 32 bit
    • Windows 8.1 per sistemi basati su 64 x
  • Windows Server 2012 e Windows Server 2012 R2
    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows RT e Windows RT 8.1
    • Windows RT
    • Windows RT 8.1
  • Opzione di installazione server Core
    • Windows Server 2008 per sistemi a 32-bit Service Pack 2 (installazione Server Core)
    • Windows Server 2008 per sistemi x64 Service Pack 2 (installazione Server Core)
    • Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)
    • Windows Server 2012 (installazione Server Core)
    • Windows Server 2012 R2 (installazione Server Core)

Come risolvere il?

Aggiorna il tuo Windows. La patch è stata distribuita e dovrebbe essere disponibile nell'elenco degli aggiornamenti disponibili tramite Windows update. Ulteriori informazioni sulla patch qui: KB 2992611. Un riavvio del server verrà chiesto di completare l'installazione di questo aggiornamento.

Si consiglia di eseguire tutti i backup prima di iniziare l'operazione. In alcuni casi, l'applicazione di questa patch ha provocato un bordo per l'effetto del livello di connettività. Se viene visualizzato il caso, avrà ripristinare uno stato precedente dell'applicazione e rivedere la configurazione, compreso il livello di certificati SSL.

< br / >

Vi ricordiamo che si consiglia di aggiornare regolarmente le applicazioni e servizi, per garantirne la stabilità e la sicurezza. < br / >

Se avete una consegna gestita o condivisa, si prega di essere consapevoli che le nostre squadre sono già necessarie applicare la patch attraverso la nostra infrastruttura.


Aggiungi un commento