Es wurde eine Sicherheitslücke in SSL 3.0 und TLS 1.0 entdeckt. Diese kann kann die Offenlegung von Informationen ermöglichen. TLS 1.1, TLS 1.2 Verschlüsselungen und solche die nicht den CBC-Modus verwenden sind von dieser Lücke nicht betroffen.
Dieses Sicherheitsleck wird im eigentlichen Protokoll ausgenutzt und ist nicht in einer eigentlichen Betriebssystemlücke zu finden. Neu richtet dieses Update die Weise wie verschlüsselte Netzwerkpakete gesendet und empfangen werden, in der Windows SChannel-Komponente (Secure Channel) neu ein.

Dieses Update wird von Microsoft in der Sicherheitsstufe Hoch eingeschätzt.

Mehr Infos zu diesem Update erhalten sie im Sicherheitsbulletin:
Microsoft Security Bulletin MS12-006 - Hoch: Sicherheitsanfälligkeit in SSL/TLS kann Offenlegung von Informationen ermöglichen*(2643584)