Microsoft 安全咨询3042058
更新为默认密码套件优先级顺序
发布时间: 2015 年 5 月 12 日 |更新时间:2015 年 10 月 13 日
版本: 1.1
执行摘要
2015 年 5 月 12 日,Microsoft 宣布在 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 中更新加密密码套件优先级。 此更新向受影响系统上的默认列表添加了其他密码套件,并改进了密码套件优先级排序。 这一改进符合不断努力,以加强 Windows 操作系统中加密的有效性。
Microsoft 最初通过 Microsoft 下载中心 (DLC)提供更新,以便让客户有机会在将新功能设为其环境的默认部分之前测试新功能。
随着此公告的 2015 年 10 月 13 日修订,Microsoft 宣布除了 DLC 选项外,3042058更新现在也通过 Microsoft 更新 (MU)和 Windows Server 更新服务 (WSUS)提供。
有关更多详细信息和部署指南,请参阅 Microsoft 知识库文章3042058。
受影响的软件
|操作系统| |------------| |Windows 7 for 32 位系统 Service Pack 1 | |基于 x64 的系统 Service Pack 1 的 Windows 7 | |基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | |适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 | |适用于 32 位系统的 Windows 8 | |基于 x64 的系统版 Windows 8 | |Windows Server 2012 | |适用于 32 位系统的 Windows 8.1 | |基于 x64 的系统版 Windows 8.1 | |Windows Server 2012 R2 | |服务器核心安装选项 | |基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装)| |Windows Server 2012 (服务器核心安装)| |Windows Server 2012 R2 (服务器核心安装)|
咨询常见问题解答
公告的范围是什么?
此公告的目的是通知客户可用的更新,这是 Microsoft 不断努力提高 Windows 中安全控制的有效性的一部分。
更新的作用是什么?
此更新会将以下加密密码套件添加到所有受影响的操作系统的默认列表中,并包括对密码套件优先级排序的改进。
| 更新添加的密码套件 |
|---|
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 |
这些密码套件有什么用途?
密码套件添加了对完美转发保密(PFS)的支持。 虽然提供增强的安全性,但由于计算要求较高,PFS 在某些方案中可能会对系统性能产生明显影响。 有关详细信息,请参阅 Microsoft 知识库文章3042058。
应针对此更新执行哪些内部测试?
应全面测试使用 Schannel 实现或协商 SSL/TLS 连接的任何应用程序,包括 Internet Explorer、IIS、SQL Server 或 Exchange Server。 尤其是同时建立大量连接的情况,例如托管多个用户的 Web 服务器或数据库服务器,或者处理许多安全连接的边缘服务器,并将其转发到内部服务器。 所有现有的 SSL/TLS 应用程序都应按预期方式运行。 请注意,尽管新的密码套件更安全,但它们可能会占用更多的资源。 因此,当 SSL/TLS 连接数增加(在服务器和客户端方案中),客户应测试资源消耗的增加情况。
其他信息
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息,请参阅国际性支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2015 年 5 月 12 日):已发布公告。
- V1.1(2015 年 10 月 13 日):公告已修订,宣布默认密码套件优先顺序更新(3042058),最初仅通过 Microsoft 下载中心 (DLC) 发布,现在也可通过 Microsoft 更新(MU)和 Windows Server 更新服务(WSUS)获取。 这是仅提供场地更改的更新。 更新文件没有更改。 已成功安装更新的客户无需采取任何操作。
页面生成的 2015-10-07 11:07-07:00。