此安全更新可解决 Microsoft Windows 中利用公开披露的 FREAK 技术的漏洞,这一行业范围问题并不是 Windows 操作系统特有的。此漏洞可以允许中间人 (MiTM) 攻击者在 TLS 连接中强制将 RSA 密钥的密钥长度降级到 EXPORT 级长度。任何使用 Schannel 连接到带有不安全密码套件的远程 TLS 服务器的 Windows 系统均会受到影响。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。此安全更新可通过更正服务器密钥在服务器和客户端系统之间交换时使用的密码套件强制策略来解决此漏洞。
此安全更新也解决了最初在 Microsoft 安全通报 3046015 中描述的漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3046049。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-031
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-031
Responses to “MS15-031 Vulnerability in Schannel Could Allow Security Feature Bypass (3046049)”
Back Top
Leave a Reply