CVE編號 | CVE-2015-1637 |
---|---|
影響產品 | 對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重要」。 |
解決辦法 | 請連上Microsoft 資訊連結,參考【因應措施】儘速進行安全性修正。 |
張貼日 | 2015-03-11 |
上稿單位 | TWCERT/CC |
這個安全性更新可以解決 Microsoft Windows 中利用公開揭露之 FREAK 技術的資訊安全風險,這個業界普遍面臨的問題並不是只有 Windows 作業系統才會發生。資訊安全風險讓攔截式 (MiTM) 攻擊者可在 TLS 連線中強制將 RSA 金鑰的金鑰長度降級至「匯出」等級的長度。任何使用 Schannel 連接至內含不安全加密套件之遠端 TLS 伺服器的 Windows 系統都會受到影響。這個安全性更新會藉由更正加密套件強制執行原則 (使用於伺服器與用戶端系統間交換伺服器金鑰時) 來解決資訊安全風險。