Microsoft: Некоторые версии Windows обрывают TLS-соединения
01 ноября 2019 г., пятница
Microsoft признала новую проблему в нескольких версиях Windows. Столкнувшиеся с ней пользователи жалуются, что защищённые TLS- и SSL-соединения регулярно обрываются или загружаются настолько долго, что истекает время ожидания.
Данный баг связан с уязвимостью TLS-спуфинга, получившей идентификатор CVE-2019-1318.
Проблема обрывающихся или чрезмерно долгих соединений проявляется в момент, когда устройства пытаются установить TLS-коннект с другими устройствами без поддержки расширения Extended Master Secret (EMS).
«Соединения между двумя устройствами, на которых установлена поддерживаемая версия Windows со всеми обновлениями, не должны быть затронуты этим багом», — добавили специалисты Microsoft.
Также поводится список таких версий Windows:
- Windows 10 Version 1607
- Windows Server 2016
- Windows 10
- Windows 8.1
- Windows Server 2012 R2
- Windows Server 2012
- Windows 7 Service Pack 1
- Windows Server 2008 R2 Service Pack 1
- Windows Server 2008 Service Pack 2