Microsoft heeft een belangrijke update voor Windows opnieuw uitgebracht nadat de eerste versie die vorige week dinsdag verscheen op sommige systemen voor problemen zorgde. Het gaat om Security Bulletin MS14-066, die een kritiek beveiligingslek in Microsoft Secure Channel (Schannel) verhelpt. Dit is de standaard SSL-bibliotheek die Windows voor de implementatie van SSL gebruikt. De meeste Windowssoftware die verbindingen en informatie via SSL beveiligt, maakt gebruik van Schannel.

Via het lek kan een aanvaller willekeurige code op de computer uitvoeren, waardoor het mogelijk wordt de computer in het ergste geval volledig over te nemen. De eerste versie van de update zorgde volgens Microsoft bij een klein aantal gebruikers met Windows Server 2008 R2 en Windows Server 2012 voor problemen. In bepaalde configuraties waar het encryptieprotocol TLS 1.2 standaard staat ingeschakeld en het opzetten van een TLS-verbinding mislukte kon het proces of verschillende services na installatie van de update vastlopen en niet meer reageren.

De problemen werden veroorzaakt door de nieuwe 'cipher suites' die de eerste versie van de update introduceerde. De tweede versie van de update verhelpt deze problemen. Zowel gebruikers die de update nog niet hebben geïnstalleerd als gebruikers die dit al wel hebben gedaan krijgen de nieuwe versie aangeboden en moeten die in beide gevallen ook installeren, zo adviseert Microsoft.