Bei der Verarbeitung von Pakten der Verschlüsselungsprotokolle SSL 3.0 und TLS 1.0 kann die Remotecodeausführung ermöglicht werden. Nutz ein Angreifer dies erfolgreich aus, kann er beliebigen Code ausführen. Er könnte Programme installieren, Daten ändern und löschen sowie Benutzerberechtigungen ändern.
TLS (Transport Layer Security) ist für die Authentifizierung und den Schlüsselaustausch verantwortlich. SSL (Secure Sockets Layer) ist ein Vorgänger des TLS-Protokolls. Sowohl TLS als auch SSL führen Sie die gleichen Funktionen durch.
Hinweis: Neben der Behebung der Remotecodeausführung enthält das hier vorliegende Update auch neuen Verschlüsselungssammlungen (z. B.: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384). Im Sicherheitsupdate ist auch das ursprüngliche Update zur Verbesserung der Anmeldeinformationen enthalten.
Systemanforderungen:
- Windows 7 Enterprise 64-Bit SP1
- Windows 7 Home Premium 64-Bit SP1
- Windows 7 Professional 64-Bit SP1
- Windows 7 Ultimate 64-Bit SP1
Weitere Informationen (Quelle):
Download:
- Version - 2992611
- Datum - 10.01.2014
- Dateigrösse - 5,2 MB
- Dateiname - Windows6.1-KB2992611-x64.msu
|