Обнаружены версии Windows, которые обрывают TLS-соединения

Корпорация Microsoft признала очередную проблему в нескольких версиях операционной системы Windows:

• Windows 10 Version 1607
• Windows Server 2016
• Windows 10
• Windows 8.1
• Windows Server 2012 R2
• Windows Server 2012
• Windows 7 Service Pack 1
• Windows Server 2008 R2 Service Pack 1
• Windows Server 2008 Service Pack 2

Пользователи, которые столкнулись с данной проблемой, заявляют, что защищённые TLS- и SSL-соединения регулярно обрываются или загружаются настолько долго, что истекает время ожидания. Баг связан с уязвимостью TLS-спуфинга, получившей идентификатор CVE-2019-1318.

Проблема установки соединений проявляется в момент, когда устройства пытаются установить TLS-коннект с другими устройствами без поддержки расширения Extended Master Secret (EMS).

«Соединения между двумя устройствами, на которых установлена поддерживаемая версия Windows со всеми обновлениями, не должны быть затронуты этим багом», — заявили эксперты корпорации.