Microsoft 安全咨询3045755
更新后改进了 PKU2U 身份验证
发布时间: 2015 年 4 月 14 日
版本: 1.0
执行摘要
Microsoft 宣布推出深度防御更新,可改进 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中公钥加密用户到用户(PKU2U)安全支持提供程序(SSP)使用的身份验证。 改进是不断努力提高 Windows 中安全控制的有效性的一部分。
可用汇报
2015 年 4 月 15 日发布的更新:
- Microsoft 发布了 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本的更新(3045755)。 该更新可在 下载中心 以及所有受影响的软件的 Microsoft 更新目录 上使用。 它还通过自动更新和 Microsoft 更新 服务提供。 有关详细信息,请参阅 Microsoft 知识库文章3045755。 更新 添加的功能的摘要:更新改进了 PKU2U 的某些身份验证方案。 应用此深度防御更新后,如果初始身份验证尝试失败,PKU2U 将不再对 Windows Live ID(WLID)进行身份验证。
受影响的软件
此公告讨论以下软件。
| 操作系统 |
|---|
| 适用于 32 位系统的 Windows 8.1 |
| 基于 x64 的系统版 Windows 8.1 |
| Windows Server 2012 R2 |
| Windows RT 8.1 |
| 服务器核心安装选项 |
| Windows Server 2012 R2 (服务器核心安装) |
咨询常见问题解答
公告的范围是什么?
此公告的目的是通知客户,可以使用深层防御更新来改进 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中公钥加密用户到用户(PKU2U)安全支持提供程序(SSP)使用的身份验证。 改进是不断努力提高 Windows 中安全控制的有效性的一部分。
什么是深度防御?
在信息安全中,深层防御是指一种方法,其中多层防御已到位,以帮助防止攻击者破坏网络或系统的安全性。
什么是 PKU2U?
公钥加密用户到用户(PKU2U)是一种安全支持提供程序(SSP)协议,它支持对等身份验证,特别是通过称为家庭组的 Windows 媒体和文件共享功能,该功能允许在非域成员的计算机之间共享。
更新的作用是什么?
此更新改进了 PKU2U 的某些身份验证方案。 应用此深度防御更新后,如果初始身份验证尝试失败,PKU2U 将不再对 Windows Live ID(WLID)进行身份验证。
致谢
Microsoft 感谢 以下部门与我们合作,帮助保护客户:
- 杰里·德梅,豪利特·帕克德,为我们处理这个问题
其他信息
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息,请参阅国际性支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2015 年 4 月 14 日):已发布公告。
页面生成的 2015-04-13 14:48Z-07:00。