Советы по безопасности Майкрософт 2977292
Обновление для реализации Microsoft EAP, позволяющей использовать TLS
Опубликовано: 14 октября 2014 г.
Версия: 1.0
Общие сведения
Краткий обзор
Корпорация Майкрософт объявляет о доступности обновления для поддерживаемых выпусков Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012 и Windows RT для реализации протокола EAP, позволяющего использовать протокол TLS 1.1 или 1.2 путем изменения системного реестра. Дополнительные сведения см. в статье базы знаний Майкрософт 2977292.
Рекомендация. Корпорация Майкрософт рекомендует клиентам протестировать все новые параметры для включения TLS 1.1 или 1.2 перед реализацией в своих средах. Дополнительные сведения см. в разделе "Предлагаемые действия ".
Сведения о рекомендациях
Ссылки на проблемы
Дополнительные сведения об этой проблеме см. в следующих ссылках:
| Ссылки | Идентификация |
|---|---|
| Статья базы знаний Майкрософт | 2977292 |
Затронутого программного обеспечения
В этом руководстве рассматривается следующее программное обеспечение.
Затронутого программного обеспечения
| Операционная система |
|---|
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) |
| Windows 8 для 32-разрядных систем |
| Windows 8 для систем на основе x64 |
| Windows 8.1 для 32-разрядных систем |
| Windows 8.1 для систем на основе x64 |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| Вариант установки основных серверных компонентов |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) |
| Windows Server 2012 (установка основных серверных компонентов) |
| Windows Server 2012 R2 (установка основных серверных компонентов) |
Вопросы и ответы о рекомендациях
Что такое область рекомендаций?
Эта рекомендация предназначена для уведомления клиентов о том, что обновление доступно для реализации Протокола расширенной проверки подлинности (EAP), позволяющей использовать протокол TLS 1.1 или 1.2.
Что такое EAP?
Расширяемый протокол проверки подлинности (EAP) — это платформа проверки подлинности, включенная в операционные системы клиента Windows и Windows Server. EAP в Windows включает множество протоколов проверки подлинности для проверки подлинности сетевого доступа при развертывании телефонного подключения, виртуальной частной сети (VPN), беспроводной сети 802.1X и 802.1X проводных технологий с помощью сервера политики сети (NPS), маршрутизации и удаленного доступа (RRAS) или обоих.
Что такое TLS?
Протокол TLS — это стандартный протокол, который используется для обеспечения безопасной веб-связи в Интернете или интрасети. Он позволяет клиентам проходить проверку подлинности серверов или, при необходимости, серверам для проверки подлинности клиентов. Он также предоставляет безопасный канал путем шифрования коммуникаций. TLS — это последняя версия протокола SSL.
Что может сделать злоумышленник?
Использование более низких версий TLS может позволить злоумышленнику выполнять атаки в середине и восстанавливать обычный текст из зашифрованных сеансов.
Что такое атака "человек в середине"?
Атака "злоумышленник в середине" возникает, когда злоумышленник перенаправляет связь между двумя пользователями через систему злоумышленника без знания двух пользователей, взаимодействующих с ними. Каждый пользователь в обмене данными неузнавательно отправляет трафик и получает трафик от злоумышленника, все думая, что они взаимодействуют только с предполагаемым пользователем.
Что делает обновление?
Обновление обеспечивает поддержку TLS 1.1 и 1.2 в качестве доступного протокола в затронутых системах с помощью параметров реестра. Корпорация Майкрософт рекомендует клиентам протестировать все новые параметры для включения TLS 1.1 или 1.2 перед реализацией в своих средах.
Предлагаемые действия
Применение обновления для поддерживаемых выпусков Microsoft Windows
Большинство клиентов включили автоматическое обновление и не потребует никаких действий, так как 2977292 обновление будет загружено и установлено автоматически. Клиенты, которые не включили автоматическое обновление, должны проверка для обновлений и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить обновление 2977292 вручную, корпорация Майкрософт рекомендует пользователям применять обновление с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы обновления Майкрософт. Дополнительные сведения о том, как вручную применить обновление, см. в статье базы знаний Майкрософт 2616676.
Дополнительные предлагаемые действия
Защита компьютера
Мы продолжаем поощрять клиентов следовать нашим рекомендациям по защите компьютера для включения брандмауэра, получения обновлений программного обеспечения и установки антивирусного программного обеспечения. Дополнительные сведения см. в центре безопасности Майкрософт Сейф ty и безопасности.
Обновление программного обеспечения Майкрософт
Пользователи, работающие под управлением программного обеспечения Майкрософт, должны применять последние обновления системы безопасности Майкрософт, чтобы убедиться, что их компьютеры защищены как можно скорее. Если вы не уверены, обновлено ли ваше программное обеспечение, посетите Центр обновления Майкрософт, проверьте компьютер на наличие доступных обновлений и установите все обновления с высоким приоритетом, предлагаемые вам. Если вы включили автоматическое обновление и настроили для предоставления обновлений для продуктов Майкрософт, обновления доставляются вам при их выпуске, но убедитесь, что они установлены.
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Ник Лоу из Lugatech для работы с нами для предоставления этого обновления безопасности
Другие сведения
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).
Feedback
- Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
- Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Заявление об отказе
Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (14 октября 2014 г.): рекомендации, опубликованные.
Страница создана 2014-10-09 15:03Z-07:00.