Microsoft Security Advisory 2977292
啟用 TLS 使用的 Microsoft EAP 實作更新
發佈時間: 2014 年 10 月 14 日
版本: 1.0
一般資訊
執行摘要
Microsoft 宣佈推出 Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012 和適用於 Microsoft Extensible Authentication Protocol (EAP) 實作的 Windows RT 更新,以便透過修改系統登錄來使用傳輸層安全性 (TLS) 1.1 或 1.2。 如需詳細資訊,請參閱 Microsoft 知識庫文章2977292。
建議。 Microsoft 建議客戶先測試任何新設定,以便在其環境中實作之前啟用 TLS 1.1 或 1.2。 如需詳細資訊,請參閱 此諮詢的建議動作 一節。
諮詢詳細數據
問題參考
如需此問題的詳細資訊,請參閱下列參考:
| 參考 | 識別 |
|---|---|
| Microsoft 知識庫文章 | 2977292 |
受影響的軟體
此諮詢會討論下列軟體。
受影響的軟體
| 作業系統 |
|---|
| Windows 7 for 32 位系統 Service Pack 1 |
| Windows 7 for x64 型系統 Service Pack 1 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 |
| Windows 8 for 32 位系統 |
| 適用於 x64 型系統的 Windows 8 |
| Windows 8.1 for 32 位系統 |
| 適用於 x64 型系統的 Windows 8.1 |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| Server Core 安裝選項 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) |
| Windows Server 2012 (Server Core 安裝) |
| Windows Server 2012 R2 (Server Core 安裝) |
諮詢常見問題
諮詢的範圍為何?
此諮詢的目的是通知客戶,Microsoft 可延伸驗證通訊協定 (EAP) 實作的更新可供使用傳輸層安全性 (TLS) 1.1 或 1.2。
什麼是 EAP?
可延伸驗證通訊協定 (EAP) 是包含在 Windows 用戶端和 Windows 伺服器作業系統中的驗證架構。 當您部署撥號、虛擬專用網(VPN)、802.1X 無線和 802.1X 有線技術時,Windows 中的 EAP 包含許多網路存取驗證的驗證通訊協定,或兩者皆使用網路原則伺服器 (NPS)、路由和遠端訪問服務 (RRAS) 或兩者。
什麼是 TLS?
傳輸層安全性 (TLS) 是標準通訊協定,用來在因特網或內部網路上提供安全的 Web 通訊。 它可讓客戶端驗證伺服器,或選擇性地驗證用戶端。 它也透過加密通訊來提供安全通道。 TLS 是安全套接字層 (SSL) 通訊協定的最新版本。
攻擊者可能會使用弱點來執行哪些動作?
使用較低版本的 TLS 可讓攻擊者執行中間人攻擊,並從加密會話復原純文本。
什麼是中間人攻擊?
當攻擊者透過攻擊者的系統重新路由傳送兩個使用者之間的通訊,而不知道這兩個通訊使用者時,就會發生中間人攻擊。 通訊中的每個用戶都會不知情地將流量傳送到攻擊者,並接收來自攻擊者的流量,同時認為它們只會與預定的用戶通訊。
更新有何用途?
此更新可透過登錄設定,支援 TLS 1.1 和 1.2 作為受影響系統上的可用通訊協定。 Microsoft 建議客戶先測試任何新設定,以便在其環境中實作之前啟用 TLS 1.1 或 1.2。
建議的動作
針對支援的 Microsoft Windows 版本套用更新
大部分的客戶都已啟用自動更新,而且不需要採取任何動作,因為會自動下載並安裝2977292更新。 未啟用自動更新的客戶需要檢查更新,並手動安裝此更新。 如需自動更新中特定組態選項的相關信息,請參閱 Microsoft 知識庫文章294871。
對於系統管理員和企業安裝,或想要手動安裝2977292更新的使用者,Microsoft 建議客戶使用更新管理軟體套用更新,或使用 Microsoft Update 服務檢查更新。 如需如何手動套用更新的詳細資訊,請參閱 Microsoft 知識庫文章2616676。
其他建議的動作
保護您的電腦
我們繼續鼓勵客戶遵循我們的「保護您的計算機」指引,以啟用防火牆、取得軟體更新及安裝防病毒軟體。 如需詳細資訊,請參閱 Microsoft 保管庫 ty & 資訊安全中心。
讓 Microsoft 軟體更新保持更新
執行 Microsoft 軟體的使用者應套用最新的 Microsoft 安全性更新,以協助確保電腦盡可能受到保護。 如果您不確定您的軟體是否為最新狀態,請造訪 Microsoft Update、掃描您的電腦是否有可用的更新,並安裝您提供的任何高優先順序更新。 如果您已啟用自動更新並設定為提供 Microsoft 產品的更新,則更新會在發行時傳遞給您,但您應該確認它們已安裝。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
- Lugatech 的 Nick Lowe 與我們合作以提供此安全性更新
其他資訊
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 方案 (MAPP) 合作夥伴中。
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 10 月 14 日):已發佈諮詢。
頁面產生的 2014-10-09 15:03Z-07:00。