Wichtige Hinweise zur Schannel-Lücke

Wieder einmal schlägt die Nachricht über Sicherheitsprobleme in Zusammenhang mit Verschlüsselung hohe Wellen. Dieses Mal handelt es sich um eine Verwundbarkeit der Microsoft Secure Channel (Schannel) Komponente und betrifft daher nahezu alle Microsoft Windows Server und Desktop-Betriebssysteme sowie Anwendungen, welche auf durch das Betriebssystem bereitgestellte Kryptographie-Funktionen zurückgreifen. Ebenso ist auch das .NET Framework  betroffen, weshalb von dieser Sicherheitslücke indirekt auch alle Nutzer unserer MailStore-Produkte betroffen sind.

Microsoft selbst schreibt im entsprechenden Security Bulletin MS14-066, dass Angreifer über präparierte Datenpakete beliebigen Code  im betroffenen System ausführen können. Die Verwundbarkeit wird von Microsoft daher auch als kritisch eingestuft.

Administratoren empfehlen wir daher dringend, die von Microsoft am vergangenen Patchday bereitgestellten Updates zeitnah zu installieren. Als positiven Nebeneffekt erhalten Systeme, auf denen die Updates installiert wurden, die Unterstützung weiterer, stärkerer TLS Cipher Suiten.  Entsprechend wurden die Hilfe-Artikel  „SSL-Sicherheit von MailStore Server verbessern“ bzw. „Enhancing SSL Security “ (MailStore Service Provider Edition) aktualisiert.