Errore durante importazione manuale update in WSUS #2
Come già avevo descritto nel post Errore durante importazione manuale update in WSUS l’importanzione manuale gli aggiornamenti potrebbe non funzionare a causa di un issue in WSUS 5.0 (Windows Server 2016).
Esiste però anche un secondo issue che può impedire lo scaricamento degli aggiornamenti in WSUS tramite la funzionalità di importanzione manuale gli aggiornamenti legata alle impostazioni di sicurezza del .NET Framework versione 4.0.30319.
Per risolvere il problema è possibile aggiungere nella chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 il valore DWORD SchUseStrongCrypto e impostarlo ad 1.
Volendo è anche possibile esegure in un prompt dei comandi avviato con privilegi amministrativi il comando:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1
Dopo aver eseguito la modifica nel registro di sistema occorre ravviare il sistema perchè la modifica abbia effetto.
Tale impostazione disabilita la crittografia a flusso RC4 in TLS, a riguardo si vedano i link:
- Microsoft Security Advisory 2960358
- Come abilitare TLS 1.2 nei server del sito e nei sistemi del sito remoti
“On May 13, 2014, Microsoft announced the availability of an update for Microsoft .NET Framework that disables RC4 in Transport Layer Security (TLS) through the modification of the system registry. Use of RC4 in TLS could allow an attacker to perform man-in-the-middle attacks and recover plaintext from encrypted sessions.
As of October 13, 2015, Microsoft is broadening the affected software list to include Windows 10 systems that are running .NET Framework 3.5 applications and systems with .NET Framework 4.6 installed that are running .NET Framework 4.5/4.5.1/4.5.2 applications.”