Está disponible una actualización para agregar compatibilidad con los conjuntos de cifrados TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA y TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES en Windows Server 2003

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 948963
INTRODUCCIÓN
Esta actualización agrega compatibilidad para los siguientes conjuntos de cifrado estándar de cifrado avanzado (AES, Advanced Encryption Standard) en el módulo Schannel.dll para Windows Server 2003:
  • TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA
Nota: Estos conjuntos de cifrado se basan en el algoritmo RC4.
Más información
OpenSSL es compatible con varios conjuntos de cifrado AES de 128 y 256 bits. OpenSSL se utiliza en los productos de software más abiertos en sistemas Unix. Por ejemplo, se utiliza OpenSSL en Sendmail, Postfix, Firefox y Thunderbird. Actualmente, el conjunto de cifrado de 128 bits sólo está disponible en mutuamente es RC4. No hay disponible ningún cifrado de 256 bits.

Si los clientes establecen la opción de cifrado alta intensidad en OpenSSL para su producto de software, OpenSSL deshabilita todos los cifrados de 128 bits. En este caso, no pueden negociar sistemas basados en Windows mediante el uso de Transport Layer Security (TLS) porque no hay ningún conjunto de cifrado admitido mutuamente. Por lo tanto, suele haber un problema de interoperabilidad entre Microsoft Exchange Server y el servidor de postfijo o hay un problema de interoperabilidad entre Exchange Server y el servidor de Sendmail. Para evitar este problema, debe utilizar un algoritmo de cifrado más débil y la intensidad de cifrado más débil.

Con esta actualización, puede admitir conjuntos de cifrado de 128 bits y 256 bits sin criptografía de próxima generación (CNG). Esta actualización le permite utilizar una mayor intensidad de cifrado. También corrige el problema de interoperabilidad entre el servidor de Exchange y el servidor de Sendmail y entre el servidor de Exchange y el servidor de postfijo.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga esta revisión.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o cualquier solución de problemas es necesario, tendrá que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft: Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe tener instalado el Service Pack 2 (SP2) de Windows Server 2003.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a otras revisiones publicadas anteriormente.

Información del registro

Para utilizar este hotfix, no es necesario realizar ningún cambio en el registro.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información de archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en el elemento de fecha y hora del Panel de Control.
Windows Server 2003 SP2, versiones basadas en x 86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Rsaenh.dll5.2.3790.4313213,20013-Jun-200815:43x86SERVICE PACK 2
Schannel.dll5.2.3790.4313147,96813-Jun-200815:21x86SERVICE PACK 2
Windows Server 2003 SP2, versiones basadas en x 64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Rsaenh.dll5.2.3790.4313305,87213-Jun-200813:30x64SERVICE PACK 2No aplicable
Schannel.dll5.2.3790.4313255,48813-Jun-200813:30x64SERVICE PACK 2No aplicable
Wrsaenh.dll5.2.3790.4313213,20013-Jun-200813:30x86SERVICE PACK 2WOW
Wschannel.dll5.2.3790.4313147,96813-Jun-200813:30x86SERVICE PACK 2WOW
Windows Server 2003 SP2, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Rsaenh.dll5.2.3790.4313498,38413-Jun-200813:22IA-64SERVICE PACK 2No aplicable
Schannel.dll5.2.3790.4313467,45613-Jun-200813:22IA-64SERVICE PACK 2No aplicable
Wrsaenh.dll5.2.3790.4313213,20013-Jun-200813:22x86SERVICE PACK 2WOW
Wschannel.dll5.2.3790.4313147,96813-Jun-200813:22x86SERVICE PACK 2WOW
Más información
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Los productos de terceros que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o la confiabilidad de estos productos.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 948963 - Última revisión: 07/03/2015 20:41:00 - Revisión: 4.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbautohotfix kbexpertiseadvanced kbfix kbqfe kbmt KB948963 KbMtes
Comentarios