Win7之家( afsion.com.cn):TLS/SSL協(xié)議現(xiàn)漏洞 影響Win7等所有系統(tǒng)
軟媒編輯評論:
需要特別說的是,這是協(xié)議的漏洞,而不是微軟和Windows的漏洞。但只要您是Windows7、Vista等Windows系統(tǒng)或者Linux、Unix、蘋果雪豹系統(tǒng),都會受到這些協(xié)議的漏洞影響,危害不能說不大。
TLS/SSL協(xié)議現(xiàn)漏洞 影響Win7等所有系統(tǒng)
微軟2月10日發(fā)布了安全公告KB977377,表示正在調(diào)查一個已被公開披露的TLS(傳輸層安全協(xié)議)和SSL(安全套接層協(xié)議)中存在的漏洞。微軟表示,當(dāng)前還沒有發(fā)現(xiàn)有利用此漏洞進行的攻擊行為,由于該漏洞影響的是互聯(lián)網(wǎng)標(biāo)準(zhǔn),因此微軟不是單一受害者,ICASI互聯(lián)網(wǎng)安全促進行業(yè)聯(lián)盟的多位成員目前正在共同研究此問題。
微軟的多個產(chǎn)品中都使用了TLS和SSL協(xié)議,包括客戶端和服務(wù)器。根據(jù)微軟的總結(jié),所有Windows版本都受此漏洞影響, 包括Windows 2000 SP4、Windows XP(32位和64位)、Windows Server 2003(32位和64位)、Windows Vista(32位和64位)、Windows Server 2008(32位和64位)、Windows 7(32位和64位)、Windows Server 2008 R2。
微軟剛剛發(fā)布了13個安全補丁,修復(fù)了26個安全漏洞,不過KB977377中指出的漏洞不在此次安全補丁日的修復(fù)范圍。微軟計劃在下月的周二補丁日提供修復(fù)該問題的補丁,也有可能會根據(jù)情況發(fā)布非常規(guī)補丁。
采用IIS 6.0及之后版本的Web服務(wù)器在默認(rèn)設(shè)置下不受此漏洞影響,當(dāng)設(shè)置為需要相互認(rèn)證(mutual authentication)時才會受影響;普通用戶只有在黑客可以成功實施man-in-the-middle攻擊時才會受到影響,比如說黑客利用了另一種漏洞,包括本地子網(wǎng)攻擊或DNS欺詐。
評論列表
查看所有 條評論