Zusammenfassung
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows, durch das die öffentlich bekannt gegebene FREAK-Technik ausgenutzt werden kann. Dies ist ein branchenweites Problem, das nicht nur Windows-Betriebssysteme betrifft. Dieses Sicherheitsrisiko kann es einem Man-in-the-Middle- (MiTM)-Angreifer ermöglichen, in einer TLS-Verbindung die Schlüssellänge eines RSA-Schlüssels auf die EXPORT-Länge herabzustufen. Jedes Windows-System, das über Schannel eine Verbindung mit einem TLS-Remoteserver mit einer unsicheren Verschlüsselungssammlung herstellt, ist betroffen.
Einführung
Microsoft hat das Sicherheitsbulletin MS15-031 veröffentlicht. Weitere Informationen zu diesem Sicherheitsbulletin:
Support für Microsoft Update
Sicherheitslösungen für IT-Profis:
TechNet Security – Problembehandlung und Support
Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:
Safety and Security Center
Lokaler Support entsprechend Ihrem Land:
Internationaler Support
- Privatbenutzer:
Details überspringen: Laden Sie die Updates für Ihren Heimcomputer oder Laptop jetzt von der Microsoft Update-Website herunter: - IT-Profis:
So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate
Hilfe beim Installieren von Updates:Support für Microsoft Update
Sicherheitslösungen für IT-Profis:
TechNet Security – Problembehandlung und Support
Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:
Safety and Security Center
Lokaler Support entsprechend Ihrem Land:
Internationaler Support
Weitere Informationen
Bekannte Probleme bei diesem Sicherheitsupdate
- Wenn Sie die in Microsoft-Sicherheitsempfehlung 3046015 dokumentierte Problemumgehung angewendet haben, funktionieren möglicherweise einige Internetdienste nicht mehr. Um dieses Problem zu vermeiden, machen Sie die Problemumgehung vor der Installation dieses Sicherheitsupdates rückgängig. Gehen Sie wie folgt vor, um die Problemumgehung rückgängig zu machen:
- Starten Sie den en Gruppenrichtlinienobjekt-Editor. Hierzu geben Sie in einer Eingabeaufforderung gpedit.msc ein, und drücken Sie die Eingabetaste.
- Erweitern Sie Computerkonfiguration, Administrative Vorlagen, Netzwerk, und klicken Sie dann auf SSL-Konfigurationseinstellungen.
- Doppelklicken Sie unter SSL-Konfigurationseinstellungen auf Reihenfolge der SSL-Verschlüsselungssammlungen.
- Wählen Sie im Fenster "Reihenfolge der SSL-Verschlüsselungssammlungen" die Option Deaktiviert aus, und klicken Sie dann auf OK.
- Schließen Sie den Gruppenrichtlinien-Editor, und starten Sie dann den Computer neu.
Dateiinformationen
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.