Am Puls von Microsoft

Patchday-Nachwehe: SChannel-Patch macht Probleme

In der letzten Woche hat Microsoft diverse Sicherheitsupdates veröffentlicht, darunter auch ein Fix für eine viele Jahre alte Lücke im “Microsoft Secure Channel”, die bislang unentdeckt geblieben war.
Der Patch beseitigt aber nicht nur die Sicherheitslücke, sondern gibt auch vier neue Verfahren für die TLS-Verschlüsselung mit. Diese sind es, die auf manchen Systemen für Ärger sorgen: Prozesse hängen sich auf und Netzwerkverbindungen brechen ab oder sind sehr langsam. Wer derartige Probleme auf seinem System beobachtet, sollte mal in Ereignisanzeige schauen, ob sich dort die EventID 36887 oder 36888 mit dem Fehlercode 40 findet.

Falls ja, empfiehlt Microsoft, die vier TLS-Verschlüsselungsverfahren durch einen Eingriff in die Registry zu löschen. Natürlich sollten das nur Nutzer machen, die auch wissen, was sie tun.

Nacheinander sind die folgenden Stellen in der Registry anzusteuern:

1.) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\L ocal\SSL\00010002

2.) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Micro soft SSL Protocol Provider\UM\00010002

3.) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Micro soft SSL Protocol Provider\KM\00010002

Dort wird jeweils der Wert “Functions” durch Doppelklick geöffnet und die nachfolgenden Zeichenketten gelöscht:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

Das ist wirklich nur für geübte Nutzer zu empfehlen, denn für die Schritte 2 und 3 müssen auch noch die Berechtigungen an den Registry-Schlüsseln geändert werden, sonst lassen sie sich nämlich erst gar nicht bearbeiten.
Wem das zu heiß ist, der sollte auf jeden Fall warten, bis Microsoft einen offiziellen Fix nachliefert. Das nachfolgende Video soll eine Hilfestellung sein – ich habe mal auf die Schnelle demonstriert, wie man die Berechtigungen in der Registry verändert und wie man das auch wieder rückgängig macht. Müsst Ihr Euch im Vollbild anschauen, sonst erkennt man nichts.



Quelle, via

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige