Windows安全通道（Secure Channel，Schannel）被曝漏洞，微軟日前發布列為重大等級的MS14-066信息安全公告，揭露了在Schannel中的遠程代碼執行漏洞（CNNVD-201411-136）。

受影響的微軟產品包括：

個人端操作系統：Windows VistaSP2、Windows 7 SP1、Windows 8到Windows 8.1

服務器操作系統：Windows Server 2003 SP2、2008 SP2、2008 R2 SP1、2012到2012 R2

微軟平板：Windows RT和Windows RT 8.1。

黑客可以構造特定的數據包在Schannel中遠程執行惡意代碼，并借此漏洞入侵系統。因為Schannel是Windows實現SSL/TLS協議的組件之一，所以CNNVD-201411-136漏洞就像是OpenSSL中的Heartbleed漏洞（CNNVD-201404-073），危害巨大。

安全工程經理Ross Barrett表示，目前CNNVD-201411-136漏洞的影響還不大，但是如果攻擊代碼泄漏，該漏洞將會成為嚴重的問題，且影響會擴大。

目前，微軟也尚未接到有關該漏洞已公開用來攻擊用戶的消息，而微軟在官網也表示，此安全更新可以更正Schannel清理特定封包的方式，進而消除此項安全風險。