MSRC ppDocument 模板
Microsoft 安全通报 3109853
用于提高 TLS 会话恢复互操作性的更新
发布日期:2016 年 1 月 12 日
版本: 1.0
执行摘要
Microsoft 宣布推出更新,该更新可以提高基于 Schannel 的 TLS 客户端和第三方 TLS 服务器之间的互操作性,第三方 TLS 服务器须启用基于 RFC5077 的恢复并且以缩略的 TLS 握手形式发送 NewSessionTicket 消息。此更新解决了 schannel.dll 中的一个问题,该问题可能导致基于 RFC5077 会话票证的恢复失败并随后引起基于 WinInet 的客户端(例如,Internet Explorer 和 Microsoft Edge)对更低 TLS 协议版本(而不是应协商的协议版本)执行回退。Microsoft 正在不断努力进行改进,以扩展 Windows 中的加密有效性。
有关其他详细信息和部署指南,请参阅 Microsoft 知识库文章 3109853。
受影响的软件
操作系统 |
Windows 8(用于 32 位系统) |
Windows 8(用于基于 x64 的系统) |
Windows 8.1(用于 32 位系统) |
Windows 8.1(用于基于 x64 的系统) |
Windows Server 2012 |
Windows Server 2012 R2 |
Windows RT |
Windows RT 8.1 |
Windows 10(用于 32 位系统) |
Windows 10(用于基于 x64 的系统) |
32 位 Windows 10 版本 1511 系统 |
Windows 10 版本 1511(用于基于 x64 的系统) |
服务器核心安装选项 |
Windows Server 2012(服务器核心安装) |
Windows Server 2012 R2(服务器核心安装) |
通报常见问题
------------
**此通报的适用范围有多大?**
Microsoft 宣布推出更新,该更新可以提高基于 Schannel 的 TLS 客户端和第三方 TLS 服务器之间的互操作性,第三方 TLS 服务器须启用基于 RFC5077 的恢复并且以缩略的 TLS 握手形式发送 NewSessionTicket 消息。
**这是一个安全问题吗?**
不是。这是一个与 Schannel 实现 RFC 5077 有关的合规性问题并且会引起互操作性问题。
**此更新有什么用?**
此更新解决了 schannel.dll 中的一个问题,该问题可能导致基于 RFC5077 会话票证的恢复失败并随后引起基于 WinInet 的客户端(例如,Internet Explorer 和 Microsoft Edge)对更低 TLS 协议版本(而不是应协商的协议版本)执行回退。
其他信息
--------
### Microsoft Active Protections Program (MAPP)
为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防护系统。要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在 [Microsoft Active Protections Program (MAPP) 合作伙伴](https://technet.microsoft.com/zh-cn/security/dn467918)中列出)提供的活动保护网站。
### 反馈
- 您可以通过填写 Microsoft 帮助和支持表“[客户服务联系我们](https://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)”提供反馈。
### 支持
- 美国和加拿大的客户可以从[安全支持](https://support.microsoft.com/zh-cn/gp/gp_security_main)获得技术支持。有关详细信息,请参阅 [Microsoft 帮助和支持](https://support.microsoft.com/zh-cn)。
- 国际客户可从当地的 Microsoft 分公司获得技术支持。有关详细信息,请参阅[国际支持](https://support2.microsoft.com/zh-cn/common/international.aspx)。
- [Microsoft TechNet 安全](https://technet.microsoft.com/zh-cn/security/default.aspx)提供有关 Microsoft 产品中安全性的其他信息。
### 免责声明
本通报中提供的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
### 修订版本
- V1.0(2016 年 1 月 12 日):已发布通报。
*页面生成时间:2016-01-06 12:55-08:00。*