Microsoft Security Bulletin MS14-066 - kritische

Update 2014-11-19 10:40 UTC + 1

18 November, Microsoft vrijgegeven een nieuwe versie van de patch KB 2992611. Als u had reeds versteld, moet de patch opnieuw toegepast. < br / > De laatste is beschikbaar via Windows Update.

< hr / >< br / >

, 11 November 2014 Microsoft aangekondigd een kritisch veiligheidsgebrek in het pakket Schannel in MS14-066 bulletin. De laatste wordt verwezen onder code CVE-2014-6321.

Secure Channel (Schannel) is een pakket gewijd aan veiligheid binnen Windows dat ondersteuning voor de SSL en TLS protocollen implementeert. Deze protocollen worden gebruikt om beveiligde communicatie, met name in het surfen op het web.

-Wat is het toestaat?

De fout zou codeuitvoering mogelijk maken op afstand als iemand schadelijke speciale pakketten verstuurt naar een Windows-Server.

Het bestaat sinds wanneer?

De fout is aanwezig op alle volgende versies van Windows:

  • WindowsServer 2003
    • Windows Server 2003 servicepack 2
    • Windows Server 2003 x 64 Edition Service Pack 2
    • WindowsServer 2003 met SP2 voor Itanium - systemen
  • Windows Vista
    • Windows Vista servicepack 2
    • Windows Vista x 64 Edition servicepack 2
  • Windowsserver 2008
    • Windowsserver 2008 voor 32-bits systemen Service Pack 2
    • Windowsserver 2008 voor x 64-gebaseerde systemen Service Pack 2
    • Windowsserver 2008 voor Itanium - systemen servicepack 2
  • Windows 7
    • Windows 7 voor 32-bits systemen Service Pack 1
    • Windows 7 voor x 64-gebaseerde systemen Service Pack 1
  • Windows Server 2008 R2
    • Windows Server 2008 R2 voor x 64-gebaseerde systemen Service Pack 1
    • Windows Server 2008 R2 voor Itanium - systemen servicepack 1
  • Windows 8 en Windows 8.1
    • Windows 8 voor 32-bits systemen
    • Windows 8 voor x 64-gebaseerde systemen
    • Windows 8.1 voor 32-bits systemen
    • Windows 8.1 voor x 64-gebaseerde systemen
  • Windowsserver 2012 en Windows Server 2012 R2
    • Windowsserver 2012
    • Windows Server 2012 R2
  • Windows RT en Windows RT 8.1
    • Windows RT
    • Windows RT 8.1
  • Server Core-installatieoptie
    • Windows Server 2008 voor 32-bits systemen Service Pack 2 (Server Core-installatie)
    • Windows Server 2008 voor x 64-gebaseerde systemen Service Pack 2 (Server Core-installatie)
    • Windows Server 2008 R2 voor x 64-gebaseerde systemen Service Pack 1 (Server Core-installatie)
    • Windows Server 2012 (Server Core-installatie)
    • Windows Server 2012 R2 (Server Core-installatie)

Hoe te te bevestigen de?

Update uw Windows. De patch werd ingezet en moet beschikbaar zijn in de lijst met updates die beschikbaar zijn via Windows update. Meer informatie over de patch hier: KB 2992611. Het opnieuw opstarten van de server die u zal worden gevraagd om de installatie van deze update te voltooien.

We aanbevelen aan alle uw back-ups uitvoeren voordat u de bewerking start. In sommige gevallen resulteerde de toepassing van deze patch in een rand naar het niveau effect van connectiviteit. Als het geval wordt weergegeven, hij zal moeten herstellen naar een status vóór toepassing en uw configuratie, met inbegrip van het niveau van SSL-certificaten controleren.

< br / >

Wij herinneren u eraan dat het is aanbevolen om regelmatig uw toepassingen en services, ter waarborging van hun stabiliteit en veiligheid. < br / >

Hebt u een beheerde of gedeelde levering, wees u ervan bewust dat onze teams al noodzakelijk voor toepassen naar de stuk over onze infrastructuur zijn.


Reactie toevoegen