Microsoft 安全通告 3042058

密码套件默认优先级顺序更新

发布日期：2015年5月12日 | 更新日期：2015年10月13日
版本：1.1

执行摘要

2015年5月12日，微软宣布推出针对Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1和Windows Server 2012 R2的加密密码套件优先级更新。该更新在受影响系统的默认列表中增加了额外的密码套件，并改进了密码套件的优先级排序。这些改进符合微软持续努力加强Windows操作系统加密效果的承诺。

微软最初仅通过Microsoft下载中心提供此更新，以便客户在将其设为环境默认部分之前有机会测试新功能。

随着2015年10月13日本通告的修订，微软宣布除了DLC选项外，3042058更新现在还通过Microsoft更新和Windows Server更新服务提供。

有关更多详细信息和部署指南，请参阅Microsoft知识库文章3042058。

受影响软件

通告常见问题解答

此通告的范围是什么？
此通告的目的是通知客户有关可用更新的信息，这是微软持续努力加强Windows安全控制效果的一部分。

此更新有什么作用？
该更新在所有受影响的操作系统的默认列表中添加了以下加密密码套件，并包含对密码套件优先级排序的改进。

更新添加的密码套件

这些密码套件有什么作用？
这些密码套件增加了对完美前向保密的支持。虽然提供了增强的安全性，但由于其更高的计算要求，PFS在某些场景下可能会对系统性能产生明显影响。有关更多信息，请参阅Microsoft知识库文章3042058。

关于此更新应该进行哪些内部测试？
任何使用Schannel实现或协商SSL/TLS连接的应用程序，包括Internet Explorer、IIS、SQL Server或Exchange Server，都应进行彻底测试。特别是涉及大量同时连接的情况，例如托管许多用户的Web或数据库服务器，或处理许多安全连接并将其转发到内部服务器的边缘服务器。所有现有的SSL/TLS应用程序都应按预期运行。请注意，虽然新的密码套件更安全，但它们可能会消耗更多资源。因此，当SSL/TLS连接数量增加时（在服务器和客户端场景中），客户应测试资源消耗的增加情况。

其他信息

反馈

您可以通过填写Microsoft帮助和支持表格、客户服务联系我们来提供反馈。

支持

美国和加拿大的客户可以从安全支持获得技术支持。有关更多信息，请参阅Microsoft帮助和支持。

国际客户可以从当地的Microsoft子公司获得支持。有关更多信息，请参阅国际支持。

Microsoft TechNet安全提供有关Microsoft产品中安全的其他信息。

免责声明

本通告中提供的信息"按原样"提供，不作任何明示或暗示的担保。Microsoft否认所有明示或暗示的担保，包括适销性和特定用途适用性的担保。在任何情况下，Microsoft Corporation或其供应商都不对任何损害承担法律责任，包括直接、间接、附带、后果性、商业利润损失或特殊损害，即使Microsoft Corporation或其供应商已被告知可能发生此类损害。有些州不允许排除或限制附带或后果性损害的责任，因此上述限制可能不适用。

修订版本

• V1.0（2015年5月12日）：通告发布。
• V1.1（2015年10月13日）：通告修订，宣布默认密码套件优先级更新（3042058）现在除了通过Microsoft下载中心提供外，还可通过Microsoft更新和Windows Server更新服务获得。这仅是更新提供渠道的更改。更新文件没有变化。已成功安装更新的客户无需采取任何措施。

页面生成时间：2015年10月7日 11:07-07:00。