Microsoft 安全通报 2977292

支持使用 TLS 的 Microsoft EAP 实施更新

发布日期: 2014 年 10 月 14 日

版本: 1.0

一般信息

摘要

Microsoft 宣布针对 Microsoft 可扩展身份验证协议 (EAP) 实施提供适用于 Windows 7、Windows Server 2008 R2、Windows 8, Windows 8.1、Windows Server 2012 和 Windows RT 的受支持版本的更新,该更新支持通过修改系统注册表项来使用传输层安全性 (TLS) 1.1 或 1.2。有关详细信息,请参阅 Microsoft 知识库文章 2977292

建议。 Microsoft 建议客户在其环境中实施用于启用 TLS 1.1 或 1.2 的任何新设置之前测试这些设置。有关详细信息,请参阅此通报的“建议措施”部分。

通报详细信息

问题参考

有关此问题的详细信息,请参阅以下参考:

参考

标识

Microsoft 知识库文章

2977292 

受影响的软件 ------------

此通报讨论以下软件。 **受影响的软件**

操作系统

Windows 7(用于 32 位系统)Service Pack 1

Windows 7(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Windows 8(用于 32 位系统)

Windows 8(用于基于 x64 的系统)

Windows 8.1(用于 32 位系统)

Windows 8.1(用于基于 x64 的系统)

Windows Server 2012

Windows Server 2012 R2

Windows RT

Windows RT 8.1

服务器核心安装选项

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Windows Server 2012(服务器核心安装)

Windows Server 2012 R2(服务器核心安装)

  通报常见问题 ------------ **此通报的适用范围有多大?**  此通报的目的是通知客户针对 Microsoft 可扩展身份验证协议 (EAP) 实施提供一个更新,该更新支持使用传输层安全性 (TLS) 1.1 或 1.2。 **什么是 EAP?**  可扩展身份验证协议 (EAP) 是 Windows 客户端和 Windows 服务器操作系统中包含的一个身份验证框架。Windows 中的 EAP 包括许多身份验证协议,当您使用网络策略服务器 (NPS)、路由和远程访问服务 (RRAS) 部署拨号、虚拟专用网 (VPN)、802.1X 无线和 802.1X 有线技术时,可通过这些协议进行网络访问身份验证。 **什么是 TLS?**  传输层安全性 (TLS) 是一个标准协议,用于在 Internet 或 Intranet 上提供安全的 Web 通信。它使客户端对服务器进行身份分验证,或者服务器对客户端进行身份验证。它还通过加密通信提供安全通道。TLS 是安全套接字层 (SSL) 协议的最新版本。 **攻击者可能利用此漏洞执行什么操作?**  使用 TLS 的较低版本可能允许攻击者执行中间人攻击从加密的会话中恢复纯文本。 **什么是中间人攻击?**  当攻击者通过其系统在两个用户之间重新路由通信而这两个通信用户毫不知情时,发生中间人攻击。通信中的每个用户在不知不觉中将通信发送给攻击者,或接收来自攻击者的通信,却认为只是在与预期的用户进行通信。 **此更新有什么作用?**  该更新通过注册表设置支持 TLS 1.1 和 1.2 在受影响的系统上用作可用协议。Microsoft 建议客户在其环境中实施用于启用 TLS 1.1 或 1.2 的任何新设置之前测试这些设置。  建议措施 -------- - **为 Microsoft Windows 的受支持版本应用更新** 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为 2977292 更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅 [Microsoft 知识库文章 294871](https://support.microsoft.com/kb/294871)。 对于管理员、企业安装或者想要手动安装 2977292 更新的最终用户,Microsoft 建议客户使用更新管理软件应用此更新或者利用 [Microsoft Update](https://www.cve.mitre.org/cgi-bin/cvename.cgi?linkid=40747) 服务检查更新。有关如何手动应用更新的信息,请参阅 [Microsoft 知识库文章 2616676](https://support.microsoft.com/kb/2616676)。  ### 其他建议措施 - **保护您的 PC** 我们仍鼓励客户按照“保护您的计算机”指导启用防火墙、获取软件更新并安装防病毒软件。有关详细信息,请参阅[Microsoft 安全中心](https://www.microsoft.com/security/default.aspx)。 - **及时更新 Microsoft 软件** 运行 Windows 软件的用户应该应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到最好的保护。如果不确定您的软件是否最新,请访问 [Microsoft Update](https://go.microsoft.com/fwlink/?linkid=40747),扫描您的计算机以获取可用更新,并安装向您提供的任何高优先级更新。如果“自动更新”已启用并配置为向 Microsoft 产品提供更新,则此更新将在发布后自动传输给您,但您应验证它们是否已安装。  鸣谢 ---- Microsoft [感谢](https://go.microsoft.com/fwlink/?linkid=21127)下列人员或组织与我们一起致力于保护客户的利益: - Lugatech 的 Nick Lowe 与我们一起提供此安全更新 其他信息 -------- ### Microsoft Active Protections Program (MAPP) 为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在 [Microsoft Active Protections Program (MAPP) 合作伙伴](https://go.microsoft.com/fwlink/?linkid=215201)中列出)提供的活动保护网站。 ### 反馈 - 您可以通过填写 Microsoft 帮助和支持表“[客户服务联系我们](https://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)”提供反馈。 ### 支持 - 美国和加拿大的客户可以从[安全支持](https://go.microsoft.com/fwlink/?linkid=21131)获得技术支持。有关详细信息,请参阅[Microsoft 帮助和支持](https://support.microsoft.com/)。 - 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。 有关详细信息,请参阅[国际支持](https://go.microsoft.com/fwlink/?linkid=21155)。 - [Microsoft TechNet 安全](https://go.microsoft.com/fwlink/?linkid=21132)提供有关 Microsoft 产品中安全性的其他信息。 ### 免责声明 本通报中提供的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 ### 修订版本 - V1.0(2014 年 10 月 14 日): 已发布通报。 *页面生成时间 2014-10-09 15:03Z-07:00。*