症状

应用程序或服务使用安全通道 (SChannel) 安全支持提供程序,如 Internet Explorer, 通过使用传输层安全性 (TLS) 协议可能错误地协商到非 Microsoft 网站主机。因此,受影响的应用程序不能创建连接或可能须协商使用不太安全的协议,如安全套接字层协议版本 3.0 (SSL 3.0)。

原因

由于 TLS 协议的某些第三方实现不正常协商扩展名列表的末尾存在空的 TLS 扩展时,将出现此问题。

解决方案

要解决此问题,请安装 2 月 Internet Explorer 累积安全更新 (MS15-009)或最新的 Internet Explorer 累积安全更新。要做到这一点,请转到Microsoft 更新。如果您下载并手动安装更新,请参阅 Microsoft 安全公告 MS15-009中的“受影响软件”表格以获取下载链接。有关最新 Internet Explorer 累积安全更新的信息,请转到安全技术中心注意:与 Internet Explorer 11 只作为附带的软件包提供此更新。此更新改变 TLS 协议进行重新协商和回退行为。

已知的问题

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

参考资料

请参阅 Microsoft 用于描述软件更新的术语

本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不做这些产品的任何担保、默示或其他有关的性能或可靠性。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。