症状
应用程序或服务使用安全通道 (SChannel) 安全支持提供程序,如 Internet Explorer, 通过使用传输层安全性 (TLS) 协议可能错误地协商到非 Microsoft 网站主机。因此,受影响的应用程序不能创建连接或可能须协商使用不太安全的协议,如安全套接字层协议版本 3.0 (SSL 3.0)。
原因
由于 TLS 协议的某些第三方实现不正常协商扩展名列表的末尾存在空的 TLS 扩展时,将出现此问题。
解决方案
要解决此问题,请安装 2 月 Internet Explorer 累积安全更新 (MS15-009)或最新的 Internet Explorer 累积安全更新。要做到这一点,请转到Microsoft 更新。如果您下载并手动安装更新,请参阅 Microsoft 安全公告 MS15-009中的“受影响软件”表格以获取下载链接。有关最新 Internet Explorer 累积安全更新的信息,请转到安全技术中心。
注意:与 Internet Explorer 11 只作为附带的软件包提供此更新。此更新改变 TLS 协议进行重新协商和回退行为。
已知的问题
-
使用 Cisco AnyConnect 安全的移动客户端应用程序在 Windows 8.1 或 Windows Server 2012 R2 中建立虚拟专用网络 (VPN) 连接时应用此更新后,您会收到以下错误消息︰
无法初始化连接子系统。
解决方案若要解决此问题,请参阅"无法初始化连接子系统"错误时建立窗口 (3040335) 中的 VPN 连接以获取更新。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
请参阅 Microsoft 用于描述软件更新的术语。
本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不做这些产品的任何担保、默示或其他有关的性能或可靠性。
