Поделиться через

Советы по безопасности Майкрософт 3042058

  • Статья

Обновление до порядка приоритета набора шифров по умолчанию

Опубликовано: 12 мая 2015 г. | Обновлено: 13 октября 2015 г.

Версия: 1.1

Краткий обзор

12 мая 2015 г. Корпорация Майкрософт объявила о доступности обновления для приоритизации набора криптографических шифров в Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 и Windows Server 2012 R2. Обновление добавило дополнительные наборы шифров в список по умолчанию в затронутых системах и улучшено упорядочение приоритета набора шифров. В соответствии с текущими усилиями по повышению эффективности шифрования в операционных системах Windows были улучшены.

Корпорация Майкрософт первоначально предложила обновление через Центр загрузки Майкрософт (DLC) только для того, чтобы предоставить клиентам возможность протестировать новые функции перед тем, как сделать их частью по умолчанию в своих средах.

В выпуске 13 октября 2015 г. корпорация Майкрософт объявляет о том, что в дополнение к варианту DLC обновление 3042058 теперь также доступно через Центр обновления Майкрософт (MU) и Службы обновления Windows Server (WSUS).

Дополнительные сведения и рекомендации по развертыванию см. в статье базы знаний Майкрософт 3042058.

Затронутого программного обеспечения

|Операционная система| |------------| |Windows 7 для 32-разрядных систем с пакетом обновления 1 |Windows 7 для систем на основе x64 с пакетом обновления 1 | |Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 | |Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 | |Windows 8 для 32-разрядных систем| |Windows 8 для систем на основе x64| |Windows Server 2012| |Windows 8.1 для 32-разрядных систем| |Windows 8.1 для систем на основе x64| |Windows Server 2012 R2| |Вариант установки основных серверных компонентов| |Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов)| |Windows Server 2012 (установка основных серверных компонентов)| |Windows Server 2012 R2 (установка основных серверных компонентов)|

Вопросы и ответы о рекомендациях

Что такое область рекомендаций? 
Эта рекомендация предназначена для уведомления клиентов о доступном обновлении, которое является частью текущих усилий Корпорации Майкрософт по укреплению эффективности элементов управления безопасностью в Windows.

Что делает обновление?
Обновление добавляет следующие наборы криптографических шифров в список по умолчанию во всех затронутых операционных системах и включает улучшения в порядке приоритета набора шифров.

Наборы шифров, добавленные обновлением
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

Что делают эти наборы шифров?
Наборы шифров добавляют поддержку идеальной секретности пересылки (PFS). При обеспечении повышенной безопасности PFS может оказать заметное влияние на производительность системы в некоторых сценариях из-за более высоких требований к вычислениям. Дополнительные сведения см. в статье базы знаний Майкрософт 3042058.

Какое внутреннее тестирование следует выполнить в отношении этого обновления?
Все приложения, включая интернет-Обозреватель, IIS, SQL Server или Exchange Server, которые используют Schannel для реализации или согласования подключений SSL/TLS, должны быть тщательно проверены. Особенно в сценариях, когда выполняется большое количество одновременных подключений, например с веб-серверами или серверами баз данных, на которых размещено множество пользователей или пограничных серверов, обрабатывающих множество безопасных подключений и перенаправляющих их на внутренние серверы. Все существующие приложения SSL/TLS должны вести себя должным образом. Обратите внимание, что, хотя новые наборы шифров более безопасны, они, скорее всего, будут более ресурсоемкими. Таким образом, клиенты должны протестировать увеличение потребления ресурсов при увеличении числа подключений SSL/TLS (как в сценариях сервера, так и клиента).

Другие сведения

Feedback

  • Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
  • Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Заявление об отказе

Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (12 мая 2015 г.): рекомендации, опубликованные.
  • Версия 1.1 (13 октября 2015 г.): советы о том, что обновление приоритета по умолчанию (3042058), первоначально выпущенное 12 мая 2015 г. только через Центр загрузки Майкрософт (DLC), теперь также доступно через Центр обновления Майкрософт (MU) и Windows Server Update Services (WSUS). Это обновление, предлагающее только изменение места проведения. Не было изменений в файлах обновления. Клиенты, которые уже успешно установили обновление, не должны предпринимать никаких действий.

Страница создана 2015-10-07 11:07-07:00.