受影响系统:
Microsoft Windows 7
Microsoft Windows
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Editi
Microsoft Windows Server 2003 Datacenter Editi
描述:
BUGTRAQ ID: 54304
CVE ID: CVE-2012-1870
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS加密协议中存在影响协议本身的安全漏洞,在CBC模式中结合对称密码组合使用TLS协议存在设计错误,主要影响HTTPS流量,可导致解密已经加密的TLS流量。
<*来源:Microsoft
链接:http://secunia.com/advisories/49874/
http://www.microsoft.com/technet/security/bulletin/MS12-049.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*在运行Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 的系统上,优化服务器软件中的RC4算法。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS12-049)以及相应补丁:
MS12-049:Vulnerability in TLS Could Allow Information Disclosure (2655992)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-049.asp
评论关闭。