TLS/SSL協(xié)議現(xiàn)漏洞 影響Win7等所有系統(tǒng)

Win7之家（ afsion.com.cn）：TLS/SSL協(xié)議現(xiàn)漏洞 影響Win7等所有系統(tǒng)

軟媒編輯評論：

需要特別說的是，這是協(xié)議的漏洞，而不是微軟和Windows的漏洞。但只要您是Windows7、Vista等Windows系統(tǒng)或者Linux、Unix、蘋果雪豹系統(tǒng)，都會受到這些協(xié)議的漏洞影響，危害不能說不大。

TLS/SSL協(xié)議現(xiàn)漏洞 影響Win7等所有系統(tǒng)

微軟2月10日發(fā)布了安全公告KB977377，表示正在調(diào)查一個已被公開披露的TLS（傳輸層安全協(xié)議）和SSL（安全套接層協(xié)議）中存在的漏洞。微軟表示，當前還沒有發(fā)現(xiàn)有利用此漏洞進行的攻擊行為，由于該漏洞影響的是互聯(lián)網(wǎng)標準，因此微軟不是單一受害者，ICASI互聯(lián)網(wǎng)安全促進行業(yè)聯(lián)盟的多位成員目前正在共同研究此問題。

微軟的多個產(chǎn)品中都使用了TLS和SSL協(xié)議，包括客戶端和服務器。根據(jù)微軟的總結(jié)，所有Windows版本都受此漏洞影響， 包括Windows 2000 SP4、Windows XP（32位和64位）、Windows Server 2003（32位和64位）、Windows Vista（32位和64位）、Windows Server 2008（32位和64位）、Windows 7（32位和64位）、Windows Server 2008 R2。

微軟剛剛發(fā)布了13個安全補丁，修復了26個安全漏洞，不過KB977377中指出的漏洞不在此次安全補丁日的修復范圍。微軟計劃在下月的周二補丁日提供修復該問題的補丁，也有可能會根據(jù)情況發(fā)布非常規(guī)補丁。

采用IIS 6.0及之后版本的Web服務器在默認設置下不受此漏洞影響，當設置為需要相互認證（mutual authentication）時才會受影響；普通用戶只有在黑客可以成功實施man-in-the-middle攻擊時才會受到影響，比如說黑客利用了另一種漏洞，包括本地子網(wǎng)攻擊或DNS欺詐。