正文内容 评论(0

TLS/SSL协议曝漏洞 影响所有版本Windows
2010-02-10 11:33:49  出处:快科技 作者:萧萧 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

微软今天发布了安全公告KB977377,表示正在调查一个已被公开披露的TLS(传输层安全协议)和SSL(安全套接层协议)中存在的漏洞。微软表示,当前还没有发现有利用此漏洞进行的攻击行为,由于该漏洞影响的是互联网标准,因此微软不是单一受害者,ICASI互联网安全促进行业联盟的多位成员目前正在共同研究此问题。

微软的多个产品中都使用了TLS和SSL协议,包括客户端和服务器。根据微软的总结,所有Windows版本都受此漏洞影响,包括Windows 2000 SP4、Windows XP(32位和64位)、Windows Server 2003(32位和64位)、Windows Vista(32位和64位)、Windows Server 2008(32位和64位)、Windows 7(32位和64位)、Windows Server 2008 R2。

微软刚刚发布了13个安全补丁,修复了26个安全漏洞,不过KB977377中指出的漏洞不在此次安全补丁日的修复范围。微软计划在下月的周二补丁日提供修复该问题的补丁,也有可能会根据情况发布非常规补丁。

采用IIS 6.0及之后版本的Web服务器在默认设置下不受此漏洞影响,当设置为需要相互认证(mutual authentication)时才会受影响;普通用户只有在黑客可以成功实施man-in-the-middle攻击时才会受到影响,比如说黑客利用了另一种漏洞,包括本地子网攻击或DNS欺诈。

TLS/SSL协议曝漏洞 影响所有版本Windows

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#Rambus

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...