此安全更新可解决 Microsoft Windows 的 SSL 和 TLS 实施中一个秘密报告的漏洞。如果攻击者截取加密的 Web 通信握手,则该漏洞可能允许安全功能绕过。
对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过修改 Windows SSL 提供程序组件处理加密的网络数据包的方式来解决此漏洞。
More
此安全更新可解决 SSL 3.0 和 TLS 1.0 中公开披露的漏洞。此漏洞影响协议本身,并不特定于 Windows 操作系统。如果攻击者截取受影响的系统中经过加密的 Web 通信,则该漏洞可能会允许信息泄露。TLS 1.1、TLS 1.2 和不使用 CBC 模式的所有密码套件不受影响。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过修改 Windows 安全通道 (SChannel) 组件发送和接收经过加密的网络数据包的方式来解决漏洞。此安全更新也解决了最初在 Microsoft 安全通报 2588513 中描述的漏洞。
More