Microsoft Security Advisory 3109853
更新以改善 TLS 會話繼續互操作性
發佈時間: 2016 年 1 月 12 日
版本: 1.0
執行摘要
Microsoft 宣佈提供更新,以改善 Schannel 型 TLS 用戶端與第三方 TLS 伺服器之間的互操作性,以啟用以RFC5077為基礎的繼續,並在縮寫 TLS 交握中傳送 NewSessionTicket 訊息。 更新解決了schannel.dll中可能導致RFC5077會話票證式恢復失敗的問題,並隨後導致 WinInet 型用戶端(例如 Internet Explorer 和 Microsoft Edge)執行比原本交涉的 TLS 通訊協定版本低的後援。 這項改進是持續努力提升 Windows 中加密有效性的一部分。
如需其他詳細數據和部署指引,請參閱 Microsoft 知識庫文章3109853。
受影響的軟體
| 作業系統 |
|---|
| Windows 8 for 32 位系統 |
| 適用於 x64 型系統的 Windows 8 |
| Windows 8.1 for 32 位系統 |
| 適用於 x64 型系統的 Windows 8.1 |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| Windows 10 for 32 位系統 |
| 適用於 x64 型系統的 Windows 10 |
| 適用於 32 位系統的 Windows 10 版本 1511 |
| 適用於 x64 型系統的 Windows 10 版本 1511 |
| Server Core 安裝選項 |
| Windows Server 2012 (Server Core 安裝) |
| Windows Server 2012 R2 (Server Core 安裝) |
諮詢常見問題
諮詢的範圍為何?
若要宣佈更新的可用性,以改善通道型 TLS 用戶端與第三方 TLS 伺服器之間的互操作性,以啟用RFC5077型繼續,並在縮寫 TLS 交握中傳送 NewSessionTicket 訊息。
這是安全性問題嗎?
否。 這是有關 Schannel 實作 RFC 5077 並造成互操作性問題的合規性問題。
更新有何用途?
更新解決了schannel.dll中可能導致RFC5077會話票證式恢復失敗的問題,並隨後導致 WinInet 型用戶端(例如 Internet Explorer 和 Microsoft Edge)執行比原本交涉的 TLS 通訊協定版本低的後援。
通知
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
其他資訊
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 方案 (MAPP) 合作夥伴中。
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2016 年 1 月 12 日):已發佈諮詢。
頁面產生的 2016-01-12 11:46-08:00。