Microsoft Security Advisory: Aktualizacja implementacji protokołu EAP firmy Microsoft umożliwiająca korzystanie z protokołu TLS: 14 października 2014

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:

https://technet.microsoft.com/pl-pl/library/security/2977292

Więcej informacji

Poniższe pliki są udostępnione do pobrania w Centrum pobierania Microsoft.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x64

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach x64

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 8 dla systemów opartych na procesorach x86

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 8 dla systemów opartych na procesorach x64

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2012 dla systemów opartych na procesorach x64

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 8.1 dla systemów opartych na procesorach x86

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 8.1 dla systemów opartych na procesorach x64

Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2012 R2 dla systemów opartych na procesorach x64

Pobierz pakiet teraz.

Data wydania: 14 października 2014

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach onlineFirma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Więcej informacji

Firma Microsoft informuje o udostępnieniu aktualizacji dla obsługiwanych wersji systemów Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 i Windows RT. Ta aktualizacja dotyczy implementacji protokołu EAP (Extensible Authentication Protocol) firmy Microsoft i umożliwia korzystanie z protokołu TLS (Transport Layer Security) w wersji 1.1 lub 1.2 przez zmodyfikowanie rejestru systemu. Aby włączyć protokół TLS po zainstalowaniu tej aktualizacji zabezpieczeń, należy dodać wartość DWORD o nazwie TlsVersion do następującego podklucza rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 Ten klucz rejestru może zawierać wartość 0xC0, 0x300, 0xC00 albo dowolną kombinację tych wartości połączoną operatorem logicznym OR, jeśli mają być obsługiwane różne wersje protokołu TLS. Konfigurację można przeprowadzić zarówno na kliencie EAP, jak i na serwerze EAP.

Uwaga Jeśli klient EAP i serwer EAP zostaną nieprawidłowo skonfigurowane w taki sposób, że nie będzie skonfigurowana żadna wspólna wersja protokołu TLS, uwierzytelnianie nie powiedzie się, a użytkownik może utracić połączenie z siecią. Dlatego firma Microsoft zaleca, aby te ustawienia były stosowane tylko przez administratorów informatycznych i aby zostały przetestowane przed wdrożeniem.

Użytkownik może ręcznie skonfigurować numer wersji protokołu TLS, jeśli serwer obsługuje odpowiednią wersję protokołu TLS.

Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756Jak wykonywać kopię zapasową rejestru i przywracać go w systemie Windows
Aby dodać te wartości rejestru, wykonaj następujące czynności:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz regedit, a następnie kliknij przycisk OK.

  2. Odszukaj i kliknij następujący podklucz rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.

  4. Wpisz TlsVersion jako nazwę wartości DWORD, a następnie naciśnij klawisz Enter.

  5. Kliknij prawym przyciskiem myszy pozycję TlsVersion, a następnie kliknij polecenie Modyfikuj.

  6. W polu Dane wartości użyj poniższych wartości dla poszczególnych wersji protokołu TLS, a następnie kliknij przycisk OK.

    Wersja protokołu TLS

    Wartość DWORD

    TLS 1.0

    0xC0

    TLS 1.1

    0x300

    TLS 1.2

    0xC00

    Dowolna kombinacja tych wartości połączona operatorem logicznym OR spowoduje włączenie odpowiednich protokołów. Domyślnie jest włączony protokół TLS 1.0. W przypadku skonfigurowania nieprawidłowej wartości będzie używany protokół TLS 1.0.

  7. Zakończ działanie Edytora rejestru, a następnie uruchom ponownie komputer lub usługę EapHost.

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.

Wszystkie obsługiwane wersje systemu Windows 8.1 dla systemów opartych na procesorach x86

File name

File version

File size

Date

Time

Platform

Rastls.dll

6.3.9600.17334

514,048

04-Sep-2014

00:01

x86

Rastlsext.dll

6.3.9600.16384

10,752

22-Aug-2013

02:45

x86

Wszystkie obsługiwane wersje systemów Windows 8.1 i Windows Server 2012 R2 dla systemów opartych na procesorach x64

File name

File version

File size

Date

Time

Platform

Rastls.dll

6.3.9600.17334

590,336

04-Sep-2014

00:12

x64

Rastlsext.dll

6.3.9600.16384

12,288

22-Aug-2013

09:51

x64

Rastls.dll

6.3.9600.17334

514,048

04-Sep-2014

00:01

x86

Rastlsext.dll

6.3.9600.16384

10,752

22-Aug-2013

02:45

x86


File name

SHA1 hash

SHA256 hash

Windows6.1-KB2977292-ia64.msu

AFA7BC6007D7B5BFDD2AE40E4570E75605D5769A

DC344FB99D0CEA7DA0945B5930DBEA20A28C41CC6FDABADA7B58AC488E592694

Windows6.1-KB2977292-x64.msu

4214853D16C5420C290376668634E4346F64FDB4

63DEA65AC1C13EAC3AAFF13862C3CEDAC7A1CD2B23C65F848A6899A4317AA9A0

Windows6.1-KB2977292-x86.msu

04CF6AA80A03E28472A0F2AC036F4976A1B535B8

97130841ADBA0FFCB6DE3260644A213CE9846D35D08EBBFA82222A8FFA591CDB

Windows8-RT-KB2977292-x64.msu

263EE2767391A088B8FC2AEB44AD5228033778D6

DEDCB2D0D43B99BF30AD8D35AC4A5F0FB48E06AC11289E908DFCB75B3E8E4BC5

Windows8-RT-KB2977292-x86.msu

4774D5A1BD31A9C2D11A808DD4E65D96F5F66EAE

BE17B9CFEAACDEA00AAD5930939B008896C22ED4CAF7AC2D6C36C99986B8FF8C

Windows8.1-KB2977292-x64.msu

122BAC451DC8445F26E811533F5361BF19E1593C

52263FCA10C3900C692500F7B90DEDF099092365FE58EA0DE5B61E2229E8935C

Windows8.1-KB2977292-x86.msu

41AF4A02ED1B7F85B527CB841CE06ADE6C94F611

D34A173AEFFD4B1B740BEEB0DCDEDCB00C4C716763FFC1EFDA0D1EA5FB86DCE9


Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×