MS15-031: Sicherheitsrisiko in Schannel kann Umgehung von Sicherheitsfunktionen ermöglichen: 10. März 2015

Gilt für: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Zusammenfassung


Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows, durch das die öffentlich bekannt gegebene FREAK-Technik ausgenutzt werden kann. Dies ist ein branchenweites Problem, das nicht nur Windows-Betriebssysteme betrifft. Dieses Sicherheitsrisiko kann es einem Man-in-the-Middle- (MiTM)-Angreifer ermöglichen, in einer TLS-Verbindung die Schlüssellänge eines RSA-Schlüssels auf die EXPORT-Länge herabzustufen. Jedes Windows-System, das über Schannel eine Verbindung mit einem TLS-Remoteserver mit einer unsicheren Verschlüsselungssammlung herstellt, ist betroffen.

Einführung


Microsoft hat das Sicherheitsbulletin MS15-031 veröffentlicht. Weitere Informationen zu diesem Sicherheitsbulletin:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates:
Support für Microsoft Update

Sicherheitslösungen für IT-Profis:
TechNet Security – Problembehandlung und Support

Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:
Safety and Security Center

Lokaler Support entsprechend Ihrem Land:
Internationaler Support

Weitere Informationen


Bekannte Probleme bei diesem Sicherheitsupdate

  • Wenn Sie die in Microsoft-Sicherheitsempfehlung 3046015 dokumentierte Problemumgehung angewendet haben, funktionieren möglicherweise einige Internetdienste nicht mehr. Um dieses Problem zu vermeiden, machen Sie die Problemumgehung vor der Installation dieses Sicherheitsupdates rückgängig. Gehen Sie wie folgt vor, um die Problemumgehung rückgängig zu machen:
    1. Starten Sie den en Gruppenrichtlinienobjekt-Editor. Hierzu geben Sie in einer Eingabeaufforderung gpedit.msc ein, und drücken Sie die Eingabetaste.
    2. Erweitern Sie Computerkonfiguration, Administrative Vorlagen, Netzwerk, und klicken Sie dann auf SSL-Konfigurationseinstellungen.
    3. Doppelklicken Sie unter SSL-Konfigurationseinstellungen auf Reihenfolge der SSL-Verschlüsselungssammlungen.
    4. Wählen Sie im Fenster "Reihenfolge der SSL-Verschlüsselungssammlungen" die Option Deaktiviert aus, und klicken Sie dann auf OK.
    5. Schließen Sie den Gruppenrichtlinien-Editor, und starten Sie dann den Computer neu.

Dateiinformationen


Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.