MS15-121:用于解决欺骗漏洞的 Schannel 安全更新:2015 年 11 月 10 日

概要

此安全更新解决 Microsoft Windows 中的一个漏洞。如果攻击者在客户端和合法的服务器之间执行中间人 (MiTM) 攻击,此漏洞可能导致欺骗。

若要了解有关此漏洞的详细信息,请参阅 Microsoft 安全公告 MS15-121

更多信息

重要说明
  • 今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装 2919355 更新,以便今后持续接收更新。
  • 如果您在安装此更新后安装语言包,则必须重新安装此更新。因此,我们建议您先安装所需的全部语言包,然后再安装此更新。有关更多信息,请参阅向 Windows 添加语言包

此安全更新中的已知问题

  • 3144474 在 Windows Server 2012 R2 中安装安全更新程序 3081320 后,TFS 应用程序池和 Certreq.exe 会崩溃
  • 此更新包含扩展主密钥传输层安全 (TLS) 扩展所需的更改。这些更改将中断任何现有的加密下一代 (CNG) SSL 提供程序。我们建议您与提供商合作更新您的 CNG SSL 提供程序。同时,为了解决此问题,您可以编辑注册表以禁用扩展主密钥扩展。


    警告 此解决办法应该仅作为您在更新 CNG SSL 提供程序之前的一种临时措施。 此解决办法将会禁用此安全更新,因此将会阻止此安全更新提供的保护。我们不建议使用此解决办法,但仍提供了此信息,您可以自行决定是否采用此解决办法。使用此解决办法的风险由您自己承担。


    有关详细信息,请访问以下 Microsoft 网站:
    重要说明此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    322756 如何在 Windows 中备份和还原注册表
    要进行注册表修改,请按照下列步骤操作:
    1. 依次单击“开始”和“运行”,在“打开”框中键入 regedit,再单击“确定”
    2. 在注册表中找到并单击以下子项:
      HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel
    3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”
      • 对于将接收连接请求的计算机,请在 DWORD 名称中键入 DisableServerExtendedMasterSecret:REG_DWORD,然后按 ENTER 键。
      • 对于启动连接请求的计算机,为 DWORD 名称键入 DisableClientExtendedMasterSecret:REG_DWORD,然后按 ENTER 键。
    4. 右键单击新的 DWORD 条目,然后单击“修改”
    5. 在“数值数据”框中,键入 1(或任何非零值)来禁用 TLS 扩展。
    注意 更改 DisableClientExtendedMasterSecret 注册表设置后无需重新启动计算机。但是,如果您删除了 DisableClientExtendedMasterSecret 注册表设置,则必须重新启动计算机。

如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何启用自动更新的更多信息,请参阅
自动获取安全更新

注意 对于 Windows RT 和 Windows RT 8.1,此更新仅通过 Windows 更新提供。
方法 2:Microsoft 下载中心

更多信息

安全更新部署信息
文件哈希信息
文件信息
如何获取此安全更新的帮助和支持
属性

文章 ID:3081320 - 上次审阅时间:2016年4月26日 - 修订版本: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows 7 Service Pack 1, Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Starter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Windows Vista Service Pack 2, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

反馈