更新以改进TLS会话恢复互操作性
发布日期: 2016年1月12日
版本: 1.0
执行摘要
微软宣布推出更新,旨在改善基于Schannel的TLS客户端与启用RFC5077恢复功能并在缩写TLS握手中发送NewSessionTicket消息的第三方TLS服务器之间的互操作性。该更新解决了schannel.dll中的一个问题,该问题可能导致基于RFC5077会话票据的恢复失败,并随后导致基于WinInet的客户端(例如Internet Explorer和Microsoft Edge)回退到比原本协商的TLS协议版本更低的版本。此改进是加强Windows加密效果持续努力的一部分。
有关更多详细信息和部署指南,请参阅Microsoft知识库文章3109853。
受影响的软件
| 操作系统 |
|---|
| Windows 8 32位系统 |
| Windows 8 x64系统 |
| Windows 8.1 32位系统 |
| Windows 8.1 x64系统 |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| Windows 10 32位系统 |
| Windows 10 x64系统 |
| Windows 10版本1511 32位系统 |
| Windows 10版本1511 x64系统 |
| 服务器核心安装选项 |
| Windows Server 2012(服务器核心安装) |
| Windows Server 2012 R2(服务器核心安装) |
咨询常见问题解答
此咨询的范围是什么?
宣布推出更新,以改善基于Schannel的TLS客户端与启用RFC5077恢复功能并在缩写TLS握手中发送NewSessionTicket消息的第三方TLS服务器之间的互操作性。
这是安全问题吗?
不是。这是关于Schannel实现RFC 5077的合规性问题,并导致互操作性问题。
此更新有什么作用?
该更新解决了schannel.dll中的一个问题,该问题可能导致基于RFC5077会话票据的恢复失败,并随后导致基于WinInet的客户端(例如Internet Explorer和Microsoft Edge)回退到比原本协商的TLS协议版本更低的版本。
致谢
微软认可安全社区中通过协调漏洞披露帮助保护客户的努力。更多信息请参阅致谢。
其他信息
微软主动保护计划(MAPP)
为了改善客户的安全保护,微软在每个月度安全更新发布之前向主要安全软件提供商提供漏洞信息。安全软件提供商随后可以使用此漏洞信息通过其安全软件或设备(如防病毒软件、基于网络的入侵检测系统或基于主机的入侵防御系统)向客户提供更新的保护。要确定是否有来自安全软件提供商的活动保护,请访问计划合作伙伴提供的活动保护网站,列在微软主动保护计划(MAPP)合作伙伴中。
反馈
您可以通过填写Microsoft帮助和支持表格、客户服务联系我们提供反馈。
支持
美国和加拿大的客户可以从安全支持获得技术支持。有关更多信息,请参阅Microsoft帮助和支持。
国际客户可以从当地的微软子公司获得支持。有关更多信息,请参阅国际支持。
Microsoft TechNet安全提供有关Microsoft产品中安全的其他信息。
免责声明
本咨询中提供的信息"按原样"提供,不作任何担保。微软否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。在任何情况下,微软公司或其供应商都不对任何损害承担责任,包括直接、间接、附带、后果性、商业利润损失或特殊损害,即使微软公司或其供应商已被告知可能发生此类损害。有些州不允许排除或限制附带或后果性损害的责任,因此上述限制可能不适用。
修订版本
- V1.0(2016年1月12日):咨询发布。
页面生成时间:2016年1月12日 11:46-08:00。