簡介
此更新透過系統登錄的修改,針對 Microsoft .NET Framework 在傳輸層安全性 (TLS) 中停用 RC4。在傳輸層安全性中使用 RC4 可能會允許攻擊者進行中間人攻擊,並從加密工作階段中復原純文字。
結論
Microsoft 已經針對此問題為 IT 專業人員發行資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請移至下列 Microsoft 網站:
https://technet.microsoft.com/zh-tw/library/security/2960358
此安全性更新的其他相關資訊
下載資訊
您可以從「Microsoft 下載中心」下載此更新。
先決條件
如果要套用此安全性更新,您的電腦必須安裝下列項目:
-
Microsoft 資訊安全諮詢停用 RC4 的更新
此更新的命令列參數
瞭解此 Microsoft .NET Framework 更新支援的各種命令列參數 。
重新啟動資訊
除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。
更新取代資訊
此更新不會取代任何先前發行的更新。
更新移除資訊
注意 我們不建議您移除任何安全性更新。
如果要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。此更新不包含檔案。此更新包含可啟用安全性修正程式的內部登錄機碼設定。
適用於本文適用於下列產品:
-
與以下版本一起運作的 Microsoft .NET Framework 4.5.2:
-
Windows 7 Service Pack 1
-
Windows Server 2008 R2 Service Pack 1
-