Jedna ze šestnácti aktualizací, jež společnost Microsoft vydala v tomto měsíci, ošetřila i kritickou chybu, která se podle expertů firmy týká většiny verzí operačního systému Windows. Záplata MS14-066 řeší zranitelnost bezpečnostní komponenty Secure Channel.
Zneužití objevené chyby dospodu nebylo zaznamenáno, ale instalace aktualizace patří podle Microsoftu mezi prioritní. Komponenta Secure Channel zajišťuje komunikaci SSL – Secure Sockets Layer a TLS – Transport Layer Security. Obsahuje sadu protokolů, které poskytují služby autentizace a šifrované komunikace. Komponentu využívají primárně interentové aplikace, jež pracují s komunikací HTTP.
Objevená zranitelnost má podobu nesprávné filtrace speciálně vytvořených paketů. S jejich pomocí dokáží útočníci spouštět škodlivý kód na serverech Windows. Potenciálně nebezpečná je ovšem i pro klientské verze operačního systému. V ohrožení jsou zejména osobní počítače, které využívají aplikace pro monitorování portů a operující s šifrovaným spojením.
Vydaná záplata nese označení MS14-066.
