MS15-121: Обновление безопасности для безопасного канала Schannel для подмены адреса: 10 ноября 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3081320
Аннотация
Данное обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможной подделку, если он выполняет атакой (MiTM) в середине между клиентом и сервером законным.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-121.
Дополнительная информация
Важные
  • Требуется обновление всех последующих обновлений безопасности и не связанные с безопасностью Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 2919355 должен быть установлен. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.

Известные проблемы этого обновления безопасности

  • Это обновление вносит изменения, необходимые для расширения расширенной главный секрет безопасности TLS (Transport Layer). Эти изменения нарушат любых существующих пользовательских поставщиков для безопасного канала Schannel. Рекомендуется работать с поставщиком для обновления пользовательских поставщиков. Тем временем Чтобы обойти эту проблему, можно изменить реестра, чтобы отключить выбранное расширение расширенный главный секрет.

    Важно: Этот раздел, метод или задача содержит действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
    322756Как сделать резервное копирование и восстановление реестра Windows
    Для внесения этих изменений, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип regedit в окне Открыть и нажмите кнопку ОК.
    2. Найдите и выделите следующий подраздел реестра:
      HKLM\System\CurrentControlSet\Control\SecurityProviders\SchannelERROR: PhantomJS timeout occurred