安全通道的累积更新更改 TLS 协议进行重新协商和回退行为

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3023607
症状
应用程序或服务使用安全通道 (SChannel) 安全支持提供程序,如 Internet Explorer, 通过使用传输层安全性 (TLS) 协议可能错误地协商到非 Microsoft 网站主机。因此,受影响的应用程序不能创建连接或可能须协商使用不太安全的协议,如安全套接字层协议版本 3.0 (SSL 3.0)。
原因
由于 TLS 协议的某些第三方实现不正常协商扩展名列表的末尾存在空的 TLS 扩展时,将出现此问题。
解决方案
若要解决此问题,请安装 2 月累积安全更新的 Internet Explorer (MS15-009) 或最新的 Internet Explorer 累积安全更新。要做到这一点,请转到 Microsoft 更新.如果您下载并手动安装更新,请参阅中的"受影响的软件"表 Microsoft 安全公告 MS15-009 有关下载链接。有关最新的 Internet Explorer 累积安全更新的信息,请转到 安全技术中心.

注意与 Internet Explorer 11 只作为附带的软件包提供此更新。此更新改变 TLS 协议进行重新协商和回退行为。
已知的问题

状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
参考
请参见 术语 Microsoft 用于描述软件更新。
第三方信息免责声明

本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不做这些产品的任何担保、默示或其他有关的性能或可靠性。

属性

文章 ID:3023607 - 上次审阅时间:10/02/2016 08:14:00 - 修订版本: 7.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbmt KB3023607 KbMtzh
反馈