Solutions de contournement pour les échecs TLS, les délais d'attente dans les systèmes Windows

Workarounds Tls Failures

Liste des solutions de contournement pour les échecs et les délais d'expiration TLS dans les systèmes Windows. Cela se produit en raison d'un déploiement de mise à jour de securti, d'un EMS manquant sur le client ou le serveur



Nous avons parlé de la Poignée de main TLS , et comment cela peut échouer. Nous avons également noté que de nombreux échecs TLS s'étaient produits parce que Microsoft avait essayé de réparer quelque chose. Une mise à jour de sécurité CVE-2019-1318 a provoqué la mise à jour de la récente version pour TLS et SSL. Cela a entraîné une défaillance intermittente des connexions TLS ou une durée prolongée et un délai d'expiration. Dans cet article, nous partagerons les solutions de contournement pour les échecs et les délais d'expiration TLS dans les systèmes Windows.







Contournement des délais d





Les erreurs suivantes sont courantes en raison de ce problème persistant:



eliminar archivo powershell
  • La demande a été abandonnée: impossible de créer un canal sécurisé SSL / TLS
  • Erreur 0x8009030f
  • Une erreur enregistrée dans le journal des événements système pour l'événement SCHANNEL 36887 avec le code d'alerte 20 et la description, «Une alerte fatale a été reçue du point de terminaison distant. Le code d'alerte fatale défini par le protocole TLS est 20.? »

Quelles versions de Windows sont affectées par les échecs TLS?

La vulnérabilité peut donner à l'attaquant une chance de lancer une attaque de type 'man-in-the-middle'. Ce problème a été résolu par la mise à jour et a entraîné des échecs TLS, des délais d'attente dans les systèmes Windows.

Microsoft a souligné que cela ne se produit que lorsque les appareils tentent d'établir des connexions TLS avec des appareils sans prise en charge de l'extension Extended Master Secret. Si les appareils ont la version prise en charge, cela ne se produit pas. Voici les versions de Windows concernées à partir de maintenant:

  1. Windows 10 version 1607
  2. Windows Server 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Service Pack 1 de Windows 7
  8. Service Pack 1 de Windows Server 2008 R2
  9. Service Pack 2 de Windows Server 2008

La liste des mises à jour Windows est affectée en raison de la mise à jour de sécurité

Toute dernière mise à jour cumulative (LCU) ou cumul mensuel publié le 8 octobre 2019 ou une version ultérieure pour les plates-formes concernées peut rencontrer ce problème:



regdiff
  1. KB4517389 LCU pour Windows 10, version 1903.
  2. KB4519338 LCU pour Windows 10, version 1809 et Windows Server 2019.
  3. KB4520008 LCU pour Windows 10, version 1803.
  4. KB4520004 LCU pour Windows 10, version 1709.
  5. KB4520010 LCU pour Windows 10, version 1703.
  6. KB4519998 LCU pour Windows 10, version 1607 et Windows Server 2016.
  7. KB4520011 LCU pour Windows 10, version 1507.
  8. KB4520005 correctif cumulatif mensuel pour Windows 8.1 et Windows Server 2012 R2.
  9. KB4520007 correctif cumulatif mensuel pour Windows Server 2012.
  10. KB4519976 correctif cumulatif mensuel pour Windows 7 SP1 et Windows Server 2008 R2 SP1.
  11. KB4520002 correctif cumulatif mensuel pour Windows Server 2008 SP2
  12. KB4519990 Mise à jour de sécurité uniquement pour Windows 8.1 et Windows Server 2012 R2.
  13. KB4519985 Mise à jour de sécurité uniquement pour Windows Server 2012 et Windows Embedded 8 Standard.
  14. KB4520003 Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP1
  15. KB4520009 Mise à jour de sécurité uniquement pour Windows Server 2008 SP2

Solutions de contournement pour les échecs TLS, les délais d'expiration dans Windows

Selon Microsoft, il y a trois façons pour corriger les échecs et les délais d'expiration TLS.

  1. Activer EMS sur le client et le serveur
  2. Supprimer les suites de chiffrement TLS_DHE_ *
  3. Activer / désactiver EMS sur Windows 10 / Windows Server

Sachez que les solutions de contournement présentent des inconvénients, en particulier du point de vue de la sécurité.

chkdsk ejecuta cada arranque

1] Activez EMS sur le client et le serveur

Comme nous savons que si les deux côtés ont EMS installé, le problème ne se produit pas, la solution est donc évidente. Bien que EMS ait été activé par défaut pour toute version après le 8 octobre 2019, sinon, assurez-vous de Activez la prise en charge de l'extension Extend Master Secret (EMS).

Si vous êtes un administrateur informatique, assurez-vous de prendre en charge la reprise EMS telle que définie par RFC 7627 pleinement.

2] Supprimer les suites de chiffrement TLS_DHE_ *

Si le système d'exploitation ne prend pas en charge EMS, l'administrateur informatique doit supprimer les suites de chiffrement TLS_DHE_ * de la liste des suites de chiffrement dans le système d'exploitation du périphérique client TLS. Documentation complète pour Donner la priorité aux suites de chiffrement Schannel est disponible.

Cela dit, il s'agit d'une solution temporaire et leur désactivation signifie uniquement que vous invitez une attaque de type homme du milieu.

3] Activer / Désactiver EMS sur Windows 10 / Windows Server

Si, pour un problème TLS, vous aviez désactivé EMS sur votre ordinateur, utilisez les paramètres de registre sur le serveur et le client pour l'activer.

  • Ouvert Éditeur de registre
  • Accédez à HKLM System CurrentControlSet Control SecurityProviders Schannel
    • Sur le serveur TLS: DisableServerExtendedMasterSecret: 0
    • Sur le client TLS: DisableClientExtendedMasterSecret: 0

S'ils ne sont pas disponibles, vous pouvez les créer.

Téléchargez l'outil de réparation PC pour trouver et corriger automatiquement les erreurs Windows

J'espère que ces solutions de contournement ont été utiles pour résoudre temporairement le problème que vous rencontrez avec TLS. Gardez un œil sur les mises à jour qui seront déployées pour résoudre ce problème

agregar una línea de tendencia en Excel
Articles Populaires