Microsoft 安全咨询2977292
启用 TLS 使用的 Microsoft EAP 实现的更新
发布时间: 2014 年 10 月 14 日
版本: 1.0
常规信息
执行摘要
Microsoft 宣布推出 Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012 和适用于 Microsoft 可扩展身份验证协议 (EAP) 实现的 Windows RT 的更新,以便通过修改系统注册表来使用传输层安全性 (TLS) 1.1 或 1.2。 有关详细信息,请参阅 Microsoft 知识库文章2977292。
建议。 Microsoft 建议客户在其环境中实现之前测试任何新设置以启用 TLS 1.1 或 1.2。 有关详细信息,请参阅 此公告的“建议的操作 ”部分。
咨询详细信息
问题参考
有关此问题的详细信息,请参阅以下参考:
| 参考 | 标识 |
|---|---|
| Microsoft 知识库文章 | 2977292 |
受影响的软件
此公告讨论以下软件。
受影响的软件
| 操作系统 |
|---|
| Windows 7 for 32 位系统 Service Pack 1 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 |
| 适用于 32 位系统的 Windows 8 |
| 基于 x64 的系统 Windows 8 |
| 适用于 32 位系统的 Windows 8.1 |
| 基于 x64 的系统版 Windows 8.1 |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| 服务器核心安装选项 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) |
| Windows Server 2012 (服务器核心安装) |
| Windows Server 2012 R2 (服务器核心安装) |
咨询常见问题解答
公告的范围是什么?
此公告的目的是通知客户,Microsoft 可扩展身份验证协议(EAP)实现提供更新,以便使用传输层安全性(TLS)1.1 或 1.2。
什么是 EAP?
可扩展身份验证协议(EAP)是 Windows 客户端和 Windows 服务器操作系统中包含的身份验证框架。 Windows 中的 EAP 包括许多用于网络访问身份验证的身份验证协议,当你部署拨号、虚拟专用网络(VPN)、802.1X 无线和 802.1X 有线技术时,使用网络策略服务器(NPS)、路由和远程访问服务(RRAS),或两者兼有。
什么是 TLS?
传输层安全性(TLS)是一种标准协议,用于在 Internet 或 Intranet 上提供安全的 Web 通信。 它使客户端能够对服务器进行身份验证,或者(可选)服务器对客户端进行身份验证。 它还通过加密通信提供安全通道。 TLS 是安全套接字层 (SSL) 协议的最新版本。
攻击者可能使用漏洞执行哪些操作?
使用较低版本的 TLS 可能导致攻击者执行中间人攻击并从加密会话中恢复纯文本。
什么是中间人攻击?
当攻击者通过攻击者的系统重新路由两个用户之间的通信时,将发生中间人攻击,而不知道这两个通信用户。 通信中的每个用户不知情地向攻击者发送流量并接收流量,同时认为他们只与预期用户通信。
更新的作用是什么?
此更新支持 TLS 1.1 和 1.2 作为受影响系统上的可用协议,通过注册表设置。 Microsoft 建议客户在其环境中实现之前测试任何新设置以启用 TLS 1.1 或 1.2。
建议的操作
为受支持的 Microsoft Windows 版本应用更新
大多数客户都已启用自动更新,无需采取任何操作,因为将自动下载并安装2977292更新。 未启用自动更新的客户需要检查更新并手动安装此更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。
对于管理员和企业安装,或想要手动安装2977292更新的最终用户,Microsoft 建议客户使用更新管理软件应用更新,或者检查使用 Microsoft 更新服务进行更新。 有关如何手动应用更新的详细信息,请参阅 Microsoft 知识库文章2616676。
其他建议的操作
保护电脑
我们将继续鼓励客户遵循“保护计算机”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 有关详细信息,请参阅 Microsoft 保险箱ty & 安全中心。
使 Microsoft 软件更新保持更新
运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新,则更新会在发布时向你传递,但应验证它们是否已安装。
致谢
Microsoft 感谢 以下部门与我们合作,帮助保护客户:
- Lugatech 的 Nick Lowe 与我们合作提供此安全更新
其他信息
Microsoft Active Protections 计划 (MAPP)
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请访问计划合作伙伴提供的活动保护网站,这些网站在 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出。
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息,请参阅国际性支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0 (2014 年 10 月 14 日):已发布公告。
页面生成的 2014-10-09 15:03Z-07:00。