Советы по безопасности
Советы по безопасности Майкрософт 2868725
Обновление для отключения RC4
Опубликовано: 12 ноября 2013 г.
Версия: 1.0
Общие сведения
Краткий обзор
Корпорация Майкрософт объявляет о доступности обновления для поддерживаемых выпусков Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 и Windows RT для решения известных уязвимостей в RC4. Обновление поддерживает удаление RC4 в качестве доступного шифра в затронутых системах с помощью параметров реестра. Он также позволяет разработчикам удалять RC4 в отдельных приложениях с помощью флага SCH_USE_STRONG_CRYPTO в структуре SCHANNEL_CRED. Эти параметры по умолчанию не включены.
Рекомендация. Корпорация Майкрософт рекомендует клиентам немедленно скачать и установить обновление, а затем протестировать новые параметры в своих средах. Дополнительные сведения см. в разделе "Предлагаемые действия ".
Сведения о рекомендациях
Ссылки на проблемы
Дополнительные сведения об этой проблеме см. в следующих ссылках:
| Ссылки | Идентификация |
|---|---|
| Статья базы знаний Майкрософт | 2868725 |
Затронутого программного обеспечения
В этом руководстве рассматривается следующее программное обеспечение.
| Операционная система |
|---|
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) |
| Windows 8 для 32-разрядных систем |
| Windows 8 для систем на основе x64 |
| Windows Server 2012 |
| Windows RT |
| Вариант установки основных серверных компонентов |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) |
| Windows Server 2012 (установка основных серверных компонентов) |
Вопросы и ответы о рекомендациях
Применяется ли это обновление к Windows 8.1, Windows Server 2012 R2 или Windows RT 8.1?
№ Это обновление не относится к Windows 8.1, Windows Server 2012 R2 или Windows RT 8.1, так как эти операционные системы уже включают функции для ограничения использования RC4.
Что такое область рекомендаций?
Эта рекомендация предназначена для уведомления клиентов о том, что обновление доступно для поддерживаемых выпусков Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 и Windows RT, которые предоставляют дополнительные возможности ограничения использования RC4. Использование RC4 в TLS и SSL может позволить злоумышленнику выполнять атаки в середине и восстанавливать открытый текст из зашифрованных сеансов.
Что такое атака "человек в середине"?
Атака "человек в середине" возникает, когда злоумышленник перенаправляет связь между двумя пользователями с помощью компьютера злоумышленника без знания двух пользователей, взаимодействующих с ними. Каждый пользователь в обмене данными неузнавательно отправляет трафик и получает трафик от злоумышленника, все думая, что они взаимодействуют только с предполагаемым пользователем.
Что делает обновление 2868725?
Обновление поддерживает удаление RC4 в качестве доступного шифра в затронутых системах с помощью параметров реестра. Он также позволяет разработчикам удалять RC4 в отдельных приложениях с помощью флага SCH_USE_STRONG_CRYPTO в структуре SCHANNEL_CRED. Эти параметры по умолчанию не включены. Корпорация Майкрософт рекомендует клиентам протестировать все новые параметры для отключения RC4 до их реализации в своих средах.
Влияет ли обновление на взаимодействие с пользователем для интернет-Обозреватель или других встроенных приложений?
№ Изменения, реализованные с обновлением, прозрачны для пользователя и не влияют на взаимодействие с пользователем для интернет-Обозреватель или других встроенных приложений. Однако возможно, что последующие изменения параметров отключения RC4 могут повлиять на взаимодействие с пользователем для Интернет-Обозреватель или других приложений, использующих TLS. По этой причине настоятельно рекомендуется тщательно проверять все новые параметры, связанные с отключением RC4.
Разделы справки подготовиться к этому выпуску?
Ознакомьтесь с разделом "Предлагаемые действия" в этом совете, чтобы получить список действий, выполняемых при подготовке к развертыванию этого обновления.
Что такое Schannel?
Безопасный канал, также известный как Schannel, является поставщикомподдержки безопасности (SSP), который содержит набор протоколов безопасности, которые обеспечивают проверку подлинности идентификации и безопасную частную связь через шифрование. Schannel в основном используется для интернет-приложений, требующих безопасного обмена данными протокола HTTP. Дополнительные сведения см. в разделе Secure Channel.
Что такое TLS?
Протокол TLS — это стандартный протокол, который используется для обеспечения безопасной веб-связи в Интернете или интрасети. Он позволяет клиентам проходить проверку подлинности серверов или, при необходимости, серверам для проверки подлинности клиентов. Он также предоставляет безопасный канал путем шифрования коммуникаций. TLS — это последняя версия протокола SSL.
Что такое RC4?
RC4 — это шифр потока, используемый как в шифровании, так и в расшифровке.
Предлагаемые действия
Применение обновления для затронутых выпусков Microsoft Windows
Большинство клиентов включили автоматическое обновление и не должны предпринимать никаких действий, так как 2868725 обновление будет скачан и установлено автоматически. Клиенты, которые не включили автоматическое обновление, должны проверка для обновлений и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить обновление 2868725 вручную, корпорация Майкрософт рекомендует клиентам немедленно применять обновление с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы обновления Майкрософт. Дополнительные сведения о том, как вручную применить обновление, см. в статье базы знаний Майкрософт 2868725.
Тщательно протестируйте новые параметры перед их реализацией в вашей среде
После применения обновления корпорация Майкрософт рекомендует клиентам протестировать все новые параметры для отключения RC4 до их реализации в своих средах. Сбой проверки новых параметров может привести к влиянию пользовательского интерфейса для интернет-Обозреватель или других приложений, использующих TLS.
Другие сведения
Feedback
- Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
- Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Заявление об отказе
Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (12 ноября 2013 г.): рекомендации, опубликованные.
Построено в 2014-04-18T13:49:36Z-07:00