Microsoft Security Advisory 3042058
Bijwerken naar prioriteitsvolgorde van standaard cipher suite
Gepubliceerd: 12 mei 2015 | Bijgewerkt: 13 oktober 2015
Versie: 1.1
Samenvatting
Op 12 mei 2015 kondigde Microsoft de beschikbaarheid aan van een update voor de prioriteit van cryptografische coderingssuites in Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 en Windows Server 2012 R2. De update heeft extra coderingssuites toegevoegd aan de standaardlijst op betrokken systemen en verbeterde volgorde van prioriteit voor coderingssuites. De verbeteringen waren in overeenstemming met de voortdurende inspanningen om de effectiviteit van versleuteling in Windows-besturingssystemen te versterken.
Microsoft heeft de update aanvankelijk alleen aangeboden via het Microsoft Downloadcentrum (DLC) om klanten de mogelijkheid te bieden om de nieuwe functies te testen voordat ze een standaardonderdeel van hun omgevingen maken.
Met de herziening van dit advies van 13 oktober 2015 kondigt Microsoft aan dat naast de DLC-optie de 3042058-update nu ook beschikbaar is via Microsoft Update (MU) en Windows Server Update Services (WSUS).
Zie het Microsoft Knowledge Base-artikel 3042058 voor meer informatie en implementatierichtlijnen.
Betrokken software
|Besturingssysteem| |------------| |Windows 7 voor 32-bits systemen Service Pack 1 | |Windows 7 voor x64-systemen Service Pack 1 | |Windows Server 2008 R2 voor x64-systemen Service Pack 1 | |Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1 | |Windows 8 voor 32-bits systemen| |Windows 8 voor x64-systemen| |Windows Server 2012 | |Windows 8.1 voor 32-bits systemen| |Windows 8.1 voor x64-systemen| |Windows Server 2012 R2 | |Server Core-installatieoptie| |Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie)| |Windows Server 2012 (Server Core-installatie)| |Windows Server 2012 R2 (Server Core-installatie)|
Veelgestelde vragen over advies
Wat is het bereik van het advies?
Het doel van dit advies is om klanten op de hoogte te stellen van een beschikbare update die deel uitmaakt van de voortdurende inspanningen van Microsoft om de effectiviteit van beveiligingscontroles in Windows te versterken.
Wat doet de update?
De update voegt de volgende cryptografische coderingssuites toe aan de standaardlijst in alle betrokken besturingssystemen en bevat verbeteringen in de volgorde van prioriteit van de coderingssuite.
| Coderingssuites toegevoegd door de update |
|---|
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 |
Wat doen deze coderingssuites?
De coderingssuites voegen ondersteuning toe voor Perfect Forward Secrecy (PFS). Hoewel u verbeterde beveiliging biedt, kan PFS in sommige scenario's een merkbaar effect hebben op de systeemprestaties vanwege de hogere computervereisten. Zie het Microsoft Knowledge Base-artikel 3042058 voor meer informatie.
Welke interne tests moeten worden uitgevoerd met betrekking tot deze update?
Toepassingen, waaronder Internet Explorer, IIS, SQL Server of Exchange Server, die gebruikmaken van Schannel om SSL/TLS-verbindingen te implementeren of te onderhandelen, moeten grondig worden getest. Met name scenario's waarbij een groot aantal gelijktijdige verbindingen worden gemaakt, zoals met web- of databaseservers die veel gebruikers hosten of edge-servers die veel beveiligde verbindingen verwerken en doorsturen naar interne servers. Alle bestaande SSL/TLS-toepassingen moeten zich gedragen zoals verwacht. Hoewel de nieuwe coderingssuites veiliger zijn, zijn ze waarschijnlijk meer resource-intensief. Klanten moeten daarom testen op een toename van het resourceverbruik wanneer het aantal SSL/TLS-verbindingen omhoog wordt geschaald (in zowel server- als clientscenario's).
Overige informatie
Feedback
- U kunt feedback geven door het Microsoft Help- en ondersteuningsformulier, de klantenservice contact met ons op te geven.
Ondersteuning
- Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning van Security Support ontvangen. Zie Microsoft Help en ondersteuning voor meer informatie.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Zie Internationale ondersteuning voor meer informatie.
- Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Vrijwaring
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies
- V1.0 (12 mei 2015): Advies gepubliceerd.
- V1.1 (13 oktober 2015): Advies dat is herzien om aan te kondigen dat de update voor prioriteitstelling van standaard cipher suite (3042058), oorspronkelijk uitgebracht op 12 mei 2015 via het Microsoft Downloadcentrum (DLC), nu ook beschikbaar is via Microsoft Update (MU) en Windows Server Update Services (WSUS). Dit is alleen een wijziging in de locatie van een updateaanbieding. De updatebestanden zijn niet gewijzigd. Klanten die de update al hebben geïnstalleerd, hoeven geen actie te ondernemen.
Pagina gegenereerd 2015-10-07 11:07-07:00.