Windows 7 64 位系统下载

Win7:免费下载,安装简单,硬件兼容,极速安全

如果您电脑是预安装的 Win10 系统,为避免兼容性问题,建议选择 Win10

视频教程:下载的系统如何安装

Windows 10 64 位系统下载

Win10:界面简洁,经典易用,运行流畅,自动安装

如果您电脑遇到死机卡顿各种问题,下载安装即可解决!

视频教程:下载的系统如何安装

当前位置:首页 > Win7资讯 > 其他资讯

TLS/SSL协议存在漏洞 影响所有版本Windows

其他资讯2014-08-28 16:02:38

微软今天发布了安全公告KB977377,表示正在调查一个已被公开披露的TLS(传输层安全协议)和SSL(安全套接层协议)中存在的漏洞。微软表示,当前还没有发现有利用此漏洞进行的攻击行为,由于该漏洞影响的是互联网标准,因此微软不是单一受害者,ICASI互联网安全促进行业联盟的多位成员目前正在共同研究此问题。


微软的多个产品中都使用了TLS和SSL协议,包括客户端和服务器。根据微软的总结,所有Windows版本都受此漏洞影响, 包括Windows 2000 SP4、Windows XP(32位和64位)、Windows Server 2003(32位和64位)、Windows Vista(32位和64位)、Windows Server 2008(32位和64位)、Windows7(32位和64位)、Windows Server 2008 R2


微软刚刚发布了13个安全补丁,修复了26个安全漏洞,不过KB977377中指出的漏洞不在此次安全补丁日的修复范围。微软计划在下月的周二补丁日提供修复该问题的补丁,也有可能会根据情况发布非常规补丁。

 

TLS/SSL协议存在漏洞 影响所有版本Windows


采用IIS 6.0及之后版本的Web服务器在默认设置下不受此漏洞影响,当设置为需要相互认证(mutual authentication)时才会受影响;普通用户只有在黑客可以成功实施man-in-the-middle攻击时才会受到影响,比如说黑客利用了另一种漏洞,包括本地子网攻击或DNS欺诈。

happy 有用 53 sad
分享 share
标签:
TLSSSL协议存在漏洞 影响所有版本Windows
关注微信 关注公众号 立即获取
Win7/8/10通用密钥
以及Office资源