Microsoft Security Advisory 3042058
更新為預設加密套件優先順序
發佈時間: 2015 年 5 月 12 日 |更新日期:2015年10月13日
版本: 1.1
執行摘要
2015 年 5 月 12 日,Microsoft 宣佈在 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 中提供密碼編譯加密套件優先順序的更新。 更新會將其他加密套件新增至受影響系統上的預設清單,並改善加密套件優先順序排序。 這些改進與持續努力保持一起,以提高 Windows 作業系統加密的有效性。
Microsoft 最初僅透過 Microsoft 下載中心 (DLC) 提供更新,讓客戶有機會在將其設為其環境的預設部分之前測試新功能。
隨著此諮詢的 2015 年 10 月 13 日修訂,Microsoft 宣佈除了 DLC 選項之外,3042058更新現在也可透過 Microsoft Update (MU) 和 Windows Server Update Services (WSUS) 取得。
如需其他詳細數據和部署指引,請參閱 Microsoft 知識庫文章3042058。
受影響的軟體
|操作系統| |------------| |Windows 7 for 32 位系統 Service Pack 1| |Windows 7 for x64 型系統 Service Pack 1| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1| |Windows Server 2008 R2 for Itanium 型系統 Service Pack 1| |Windows 8 for 32 位系統| |適用於 x64 型系統的 Windows 8| |Windows Server 2012| |適用於 32 位系統的 Windows 8.1| |適用於 x64 型系統的 Windows 8.1| |Windows Server 2012 R2| |Server Core 安裝選項| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)| |Windows Server 2012 (Server Core 安裝)| |Windows Server 2012 R2 (Server Core 安裝)|
諮詢常見問題
諮詢的範圍為何?
此諮詢的目的是通知客戶可用的更新,這是 Microsoft 持續努力加強 Windows 中安全性控制有效性的一部分。
更新有何用途?
此更新會將下列密碼編譯加密套件新增至所有受影響操作系統的預設清單,並包含加密套件優先順序排序的改善。
| 更新所新增的加密套件 |
|---|
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 |
這些加密套件有何用途?
加密套件新增對完美轉寄保密 (PFS) 的支援。 在提供增強的安全性的同時,PFS 在某些案例中可能會對系統效能產生明顯影響,因為其運算需求較高。 如需詳細資訊,請參閱 Microsoft 知識庫文章3042058。
應該針對此更新進行哪些內部測試?
任何使用安全通道來實作或交涉 SSL/TLS 連線的應用程式,包括 Internet Explorer、IIS、SQL Server 或 Exchange Server,都應該經過徹底測試。 特別是進行大量同時連線的案例,例如裝載許多使用者的 Web 或資料庫伺服器,或處理許多安全連線的邊緣伺服器,並將其轉送至內部伺服器。 所有現有的 SSL/TLS 應用程式都應該如預期般運作。 請注意,雖然新的加密套件較安全,但它們可能會耗用更多資源。 因此,當 SSL/TLS 連線數目相應增加時,客戶應該測試資源耗用量增加(在伺服器和用戶端案例中)。
其他資訊
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2015 年 5 月 12 日):已發佈諮詢。
- V1.1(2015 年 10 月 13 日):已修訂公告預設加密套件優先順序更新 (3042058),最初是透過 Microsoft 下載中心 (DLC) 發行,現在也可透過 Microsoft Update (MU) 和 Windows Server Update Services (WSUS) 取得。 這是僅提供場地變更的更新。 更新檔案沒有變更。 已成功安裝更新的客戶不需要採取任何動作。
頁面產生的 2015-10-07 11:07-07:00。