Bảo mật kênh Cập Nhật tích luỹ thay đổi TLS giao thức hành vi thương lượng và dự phòng

Triệu chứng

Ứng dụng hoặc dịch vụ sử dụng các kênh bảo mật (SChannel) bảo mật hỗ trợ nhà cung cấp, chẳng hạn như Internet Explorer, có thể sai thương lượng để lưu trữ trang web không phải của Microsoft bằng cách sử dụng giao thức Transport Layer Security (TLS). Do đó, các ứng dụng bị ảnh hưởng không thể thiết lập kết nối hoặc có thể được hướng dẫn để thương lượng sử dụng giao thức bảo mật ít như phiên bản giao thức Secure Socket Layer (SSL 3.0) 3.0.

Nguyên nhân

Sự cố này xảy ra do một số triển khai bên thứ ba của giao thức TLS đúng không thương lượng khi trống TLS phần mở rộng vào danh sách phần mở rộng.

Giải pháp

Để giải quyết vấn đề này, cài đặt bản Cập Nhật bảo mật tích luỹ tháng dành cho Internet Explorer (MS15-009) hoặc bản Cập Nhật bảo mật tích luỹ mới nhất cho Internet Explorer. Để thực hiện việc này, hãy truy cập Microsoft Update. Nếu bạn tải xuống và cài đặt bản Cập Nhật theo cách thủ công, hãy xem bảng "ảnh hưởng phần mềm" trong Microsoft Security Bulletin MS15-009 tải liên kết. Để biết thông tin về bản Cập Nhật bảo mật tích luỹ mới nhất cho Internet Explorer, hãy truy cập Trung tâm kỹ thuật bảo mật.

Lưu ý Bản cập nhật này được cung cấp chỉ như là một gói hướng dẫn cho Internet Explorer 11. Bản Cập Nhật thay đổi TLS giao thức thương lượng và dự phòng chế độ.

Sự cố đã biết

• Sau khi bạn áp dụng bản cập nhật này, khi bạn sử dụng một ứng dụng khách hàng di động an toàn của Cisco AnyConnect để thiết lập kết nối mạng riêng ảo (VPN) trong Windows 8.1 hoặc Windows Server 2012 R2, bạn nhận được thông báo lỗi sau:

  Không thể khởi động hệ thống kết nối.
  

  
  

  Giải phápĐể khắc phục sự cố này, sẽ thấy lỗi "Không thể khởi động hệ thống kết nối" khi bạn thiết lập kết nối VPN trong Windows (3040335) để tải xuống bản Cập Nhật.

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Tham khảo

Xem ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.