![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft hat im Umfeld des September-Patchdays noch zwei Dokumente mit Sicherheitsempfehlungen herausgegeben. Es handelt sich um die Empfehlungen 3181759 (Sicherheitsanf\u00e4lligkeiten in ASP.NET Core View Components) und 3174644 (Unterst\u00fctzung f\u00fcr den Diffie-Hellman-Schl\u00fcsselaustausch).<\/p>\n
<\/p>\n
Die Aktualisierung der Sicherheitsempfehlung 3174644 ist f\u00fcr Administratoren relevant, die eine TLS-Kommunikation f\u00fcr TLS-Server anpassen wollen. Aktuell ist die Gr\u00f6\u00dfe eines Diffie-Hellman-Schl\u00fcssels (DH-Modulus) (in der Implementierung des DHE-Schl\u00fcsselaustausches) auf den Standardwert 1024 eingestellt. <\/p>\n
Alle Versionen von Windows 10 unterst\u00fctzen die neuen DH-Moduluseinstellungen und verwenden 2048 als Standardeinstellung f\u00fcr den DH-Modulus. Durch die aktualisierte Unterst\u00fctzung k\u00f6nnen Administratoren einen Modulus der Gr\u00f6\u00dfe 2048, 3072 oder 4096 konfigurieren. Dadurch l\u00e4sst sich die Sicherheit der verwalteten TLS-Server erh\u00f6hen.<\/p>\n
Die aktualisierte Sicherheitsempfehlung beschreibt den Registrierungseintrag auf einem TLS-Server:<\/p>\n
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\KeyExchangeAlgorithms\\Diffie-Hellman<\/pre>\ndessen DWORD-Wert ServerMinKeyBitLength<\/em> auf 0x00000800<\/em> einzustellen ist. Damit wird die Schl\u00fcssell\u00e4nge auf 2048 Bit vereinbart. Weitere Erl\u00e4uterungen sind in diesem Microsoft-Dokument<\/a> zu finden.<\/p>\n
Sicherheitsempfehlung 3181759: ASP.NET Core View Component<\/h3>\n
Die Aktualisierung der Sicherheitsempfehlung 3181759 ist f\u00fcr Entwickler im ASP.NET-Umfeld relevant. Es gibt Sicherheitsanf\u00e4lligkeiten in den \u00f6ffentlichen Versionen von ASP.NET Core View Components (ASP.NET Code MVC 1.0.0), die Rechteerweiterungen erm\u00f6glichen k\u00f6nnen. Ich hatte dieses Thema zeitnah im Blog im Artikel Sicherheitsl\u00fccke in ASP.NET<\/a> behandelt. Weitere Informationen finden sich in diesem Microsoft-Dokument<\/a>. (via<\/a>) <\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft hat im Umfeld des September-Patchdays noch zwei Dokumente mit Sicherheitsempfehlungen herausgegeben. Es handelt sich um die Empfehlungen 3181759 (Sicherheitsanf\u00e4lligkeiten in ASP.NET Core View Components) und 3174644 (Unterst\u00fctzung f\u00fcr den Diffie-Hellman-Schl\u00fcsselaustausch).<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[1797,5471,672,4328,5470],"class_list":["post-182415","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-asp-net","tag-diffie-hellman-schluesselaustausch","tag-microsoft","tag-sicherheit","tag-tls-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=182415"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182415\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=182415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=182415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=182415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}