Sdílet prostřednictvím

Poradce microsoftu pro zabezpečení 3042058

  • Článek

Aktualizace na výchozí pořadí priorit šifrovací sady

Publikováno: 12. května 2015 | Aktualizováno: 13. října 2015

Verze: 1.1

Shrnutí

12. května 2015 společnost Microsoft oznámila dostupnost aktualizace pro stanovení priorit kryptografických šifrovacích sad ve Windows 7, Windows Serveru 2008 R2, Windows 8, Windows Serveru 2012, Windows 8.1 a Windows Serveru 2012 R2. Aktualizace přidala další šifrovací sady do výchozího seznamu ovlivněných systémů a vylepšené řazení priorit šifrovacích sad. Tato vylepšení byla v souladu s probíhajícím úsilím o posílení účinnosti šifrování v operačních systémech Windows.

Společnost Microsoft původně nabídla aktualizaci prostřednictvím webu Microsoft Download Center (DLC), aby zákazníkům poskytla příležitost otestovat nové funkce před tím, než je nastaví jako výchozí součást jejich prostředí.

13. října 2015 společnost Microsoft oznamuje, že kromě možnosti DLC je nyní aktualizace 3042058 dostupná také prostřednictvím služby Microsoft Update (MU) a služby Wsus (Windows Server Update Services ).

Další podrobnosti a pokyny k nasazení najdete v článku znalostní báze Microsoft Knowledge Base 3042058.

Ovlivněný software

|Operační systém| |------------| |Windows 7 pro 32bitové systémy Service Pack 1| |Windows 7 pro systémy založené na platformě x64 Service Pack 1| |Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1| |Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1| |Windows 8 pro 32bitové systémy| |Windows 8 pro systémy založené na platformě x64| |Windows Server 2012| | |Windows 8.1 pro 32bitové systémy| |Windows 8.1 pro systémy založené na platformě x64| |Windows Server 2012 R2| | |Možnost instalace jádra serveru| |Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru)| |Windows Server 2012 (instalace jádra serveru)| |Windows Server 2012 R2 (instalace jádra serveru)|

Nejčastější dotazy k poradenství

Jaký je rozsah poradenství? 
Účelem tohoto poradenství je informovat zákazníky o dostupné aktualizaci, která je součástí probíhajícího úsilí Společnosti Microsoft o posílení účinnosti kontrolních mechanismů zabezpečení ve Windows.

Co aktualizace dělá?
Aktualizace přidá následující kryptografické šifrovací sady do výchozího seznamu ve všech ovlivněných operačních systémech a zahrnuje vylepšení pořadí priorit šifrovací sady.

Šifrovací sady přidané aktualizací
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

Co tyto šifrovací sady dělají?
Šifrovací sady přidávají podporu pro PFS (Perfect Forward Secrecy). Při poskytování rozšířeného zabezpečení může PFS mít v některých scénářích znatelný vliv na výkon systému kvůli vyšším požadavkům na výpočetní prostředí. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 3042058.

Jaké interní testování by mělo být provedeno s ohledem na tuto aktualizaci?
Všechny aplikace, včetně Internet Exploreru, IIS, SQL Serveru nebo Exchange Serveru, které k implementaci nebo vyjednávání připojení SSL/TLS používají Schannel, by se měly důkladně testovat. Zejména scénáře, kdy se provádí velký počet souběžných připojení, například u webových nebo databázových serverů, které hostují mnoho uživatelů, nebo hraničních serverů, které zpracovávají mnoho zabezpečených připojení a přesměrovávají je na interní servery. Všechny existující aplikace SSL/TLS by se měly chovat podle očekávání. Všimněte si, že i když jsou nové šifrovací sady bezpečnější, pravděpodobně budou náročnější na prostředky. Zákazníci by proto měli otestovat zvýšení spotřeby prostředků, když se počet připojení SSL/TLS škáluje (v serverových i klientských scénářích).

Další informace

Váš názor

  • Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.

Technická podpora

  • Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace naleznete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace naleznete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní doložka

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

  • V1.0 (12. května 2015): Poradce publikováno.
  • V1.1 (13. října 2015): Poradce revidoval, aby oznámil, že aktualizace výchozího stanovení priorit šifrovací sady (3042058), která byla původně vydána 12. května 2015 prostřednictvím webu Microsoft Download Center (DLC), je nyní dostupná také prostřednictvím služby Microsoft Update (MU) a windows Server Update Services (WSUS). Toto je pouze změna místa konání nabídky aktualizací. V aktualizačních souborech nebyly žádné změny. Zákazníci, kteří již úspěšně nainstalovali aktualizaci, nemusí provádět žádnou akci.

Stránka vygenerovaná 2015-10-07 11:07-07:00.