Patch voor SSL-lek in Windows is zelf gammel
Dat meldt het Internet Storm Center. Daarbij gaat het om Security Bulletin MS 14-066. Deze patch heeft Microsoft vorige week in de maandelijkse patchronde vrijgegegeven. De patch dicht een lek in Microsoft Secure Channel, de SSL-bibliotheek van Microsoft voor de implementatie van SSL. Vrijwel alle Windows-software gebruikt dit om verbindingen en informatie via SSL te beveiligen.

Shutterstock
Shutterstock
Het probleem kan optreden in configuraties waarbij het encryptieprotocol TLS 1.2 standaard aan staat. Als het vervolgens niet lukt om een TLS-verbinding op te zetten kan het proces vastlopen nadat de update is geïnstalleerd. Microsoft heeft inmiddels een work around uitgebracht.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee