Microsoft 資訊安全摘要報告 3042058

發行項
12/06/2019

預設加密套件優先權順序的更新

發行日期：2015 年 5 月 12 日 | 更新日期：2015 年 10 月 13 日

版本： 1.1

提要

在 2015 年 5 月 12 日，Microsoft 宣佈了發行 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 及 Windows Server 2012 R2 中密碼加密套件個人化的更新。此更新將額外的加密套件新增至受影響作業系統上的預設清單，並改善了加密套件優先權排序。持續努力提升 Windows 作業系統中加密的有效性以改善功能。

Microsoft 起初僅透過 Microsoft 下載中心 (DLC) 提供提供，以便可讓客戶有機會測試新功能，然後使它們成為其環境的預設部分。

在此摘要報告的 2015 年 10 月 13 日修訂版本中，Microsoft 宣佈除了 DLC 選項，3042058 更新現在也可透過 Microsoft Update (MU) 和 Windows Server Update Services (WSUS) 提供。

如需其他詳細資料和部署指導，請參閱 Microsoft 知識庫文章 3042058。

受影響的軟體

作業系統

適用於 32 位元系統的 Windows 7 Service Pack 1

適用於 x64 型系統的 Windows 7 Service Pack 1

適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1

適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1

Windows 8 32 位元系統

適用於 x64 型系統的 Windows 8

Windows Server 2012

Windows 8.1 32 位元系統

適用於 x64 型系統的 Windows 8.1

Windows Server 2012 R2

Server Core 安裝選項

適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)

Windows Server 2012 (Server Core 安裝)

Windows Server 2012 R2 (Server Core 安裝)

摘要報告常見問題集 ------------------ **摘要報告的範圍為何？** 這份摘要報告的目的是通知客戶，可用更新表示 Microsoft 持續努力提升 Windows 中資訊安全控制的有效性。 **更新的作用何在？** 此更新會將下列密碼加密套件新增至所有受影響作業系統中的預設清單，並包括改善加密套件優先權排序。

更新所新增的加密套件

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

**這些加密套件有什麼功用？** 加密套件會新增完整轉寄密碼 (PFS) 的支援。提供加強型安全性時，在某些案例中，PFS 可能由於其較高的運算需求，而對系統效能具有明顯的效果。如需更多資訊，請參閱 [Microsoft 知識庫文件編號 3042058](https://support.microsoft.com/zh-tw/kb/3042058)。 **關於此更新，應該執行哪一個內部測試？** 任何應用程式 (包括 Internet Explorer、IIS、SQL Server 或 Exchange Server 若使用 Schannel 來實作或協議 SSL/TLS 連線，則應該進行徹底測試。尤其是產生大量同時連線的案例，例如與裝載許多使用者的 Web 或資料庫伺服器的連線，或與處理許多安全連線並將它們轉遞至內部伺服器的 Edge Server 的連線。所有現有的 SSL/TLS 應用程式應該如預期般運作。請注意，雖然新的加密套件更加安全，但是它們可能會耗用大量資源。因此，當 SSL/TLS 連線數目增加時，客戶應該測試資源消耗量是否增加 (在伺服器及用戶端案例兩者中)。其他資訊 -------- ### 意見反應 - 您可以填寫 Microsoft 技術支援服務表格 ([客戶服務：與我們連絡](https://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)) 來提供意見反應。 ### 支援 - 美國及加拿大地區客戶可洽詢[安全性支援](https://support.microsoft.com/zh-tw/gp/gp_security_main)以取得技術支援。如需更多資訊，請參閱[Microsoft 說明及支援](https://support.microsoft.com/zh-tw)。 - 不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。如需更多資訊，請參閱[國際支援](https://support2.microsoft.com/zh-tw/common/international.aspx)。 - [Microsoft TechNet 資訊安全](https://technet.microsoft.com/zh-tw/security/default.aspx)網站提供 Microsoft 產品安全性的其他相關資訊。 ### 免責聲明本摘要報告中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。 ### 版本 - V1.0 (2015 年 5 月 12 日)：摘要報告發行。 - V1.1 (2015 年 10 月 13 日)：修訂摘要報告，宣佈預設加密套件優先權順序更新 (3042058) (起初僅透過 Microsoft 下載中心 (DLC) 於 2015 年 5 月 12 日發行) 現在也可透過 Microsoft Update (MU) 和 Windows Server Update Services (WSUS) 提供。這僅是供應點變更的更新。更新檔案沒有變更。已成功安裝此更新的客戶不必採取任何行動。 *頁面產生時間：07.10.15 上午 11:07:00-07:00。*