Está disponible una actualización para agregar compatibilidad con los conjuntos de cifrados TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA y TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES en Windows Server 2003

INTRODUCCIÓN

Esta actualización agrega compatibilidad para los siguientes conjuntos de cifrado estándar de cifrado avanzado (AES, Advanced Encryption Standard) en el módulo Schannel.dll para Windows Server 2003:
  • TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA
Nota: Estos conjuntos de cifrado se basan en el algoritmo RC4.

Más información

OpenSSL admite varios conjuntos de cifrado AES de 128 y 256 bits. OpenSSL se utiliza en los productos de software más abiertos en sistemas Unix. Por ejemplo, se utiliza OpenSSL en Sendmail, Postfix, Firefox y Thunderbird. Actualmente, el conjunto de cifrado de 128 bits sólo está disponible mutuamente es RC4. No hay disponible ningún cifrado de 256 bits.

Si los clientes establecen la opción de cifrado alta intensidad en OpenSSL para su producto de software, OpenSSL deshabilita todos los cifrados de 128 bits. En este caso, los sistemas basados en Windows no pueden negociar mediante el uso de Transport Layer Security (TLS) porque no hay ningún conjunto de cifrado admitido mutuamente. Por lo tanto, suele haber un problema de interoperabilidad entre Microsoft Exchange Server y el servidor de PostFix o hay un problema de interoperabilidad entre Exchange Server y el servidor de Sendmail. Para evitar este problema, debe utilizar un algoritmo e intensidad de cifrado más débil

Con esta actualización, puede admitir conjuntos de cifrado de 128 bits y 256 bits sin criptografía de próxima generación (CNG). Esta actualización le permite utilizar una mayor intensidad de cifrado. También corrige el problema de la interoperabilidad entre Exchange server y el servidor de Sendmail y entre el servidor de Exchange y el servidor de postfijo.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener instalado Windows Server 2003 Service Pack 2 (SP2).

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones publicadas anteriormente.

Información del registro

Para utilizar este hotfix, no es necesario realizar ningún cambio en el registro.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Server 2003 SP2, versiones basadas en x 86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Rsaenh.dll5.2.3790.4313213,20013-Jun-200815:43x86SP2
Schannel.dll5.2.3790.4313147,96813-Jun-200815:21x86SP2
Windows Server 2003 SP2, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Rsaenh.dll5.2.3790.4313305,87213-Jun-200813:30x64SP2No aplicable
Schannel.dll5.2.3790.4313255,48813-Jun-200813:30x64SP2No aplicable
Wrsaenh.dll5.2.3790.4313213,20013-Jun-200813:30x86SP2WOW
Wschannel.dll5.2.3790.4313147,96813-Jun-200813:30x86SP2WOW
Windows Server 2003 SP2, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Rsaenh.dll5.2.3790.4313498,38413-Jun-200813:22IA-64SP2No aplicable
Schannel.dll5.2.3790.4313467,45613-Jun-200813:22IA-64SP2No aplicable
Wrsaenh.dll5.2.3790.4313213,20013-Jun-200813:22x86SP2WOW
Wschannel.dll5.2.3790.4313147,96813-Jun-200813:22x86SP2WOW

Más información

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft


Los productos de terceros que se indican en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.
Propiedades

Id. de artículo: 948963 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios