微软TLS/SSL协议漏洞影响所有版本Windows

　　导读:微软的漏洞已经让PC用户感到厌倦了,这不,这次TLS/SSL协议又曝出安全漏洞,会影响到所有版本的Windows系统,我们唯一能做的是打好相关补丁,让脆弱的系统得到一点修补.

    微软表示，当前还没有发现有利用此漏洞进行的攻击行为，微软今天发布了安全公告KB977377，表示正在调查一个已被公开披露的TLS（传输层安全协议）和SSL（安全套接层协议）中存在的漏洞。由于该漏洞影响的是互联网标准，因此微软不是单一受害者，ICASI互联网安全促进行业联盟的多位成员目前正在共同研究此问题。

　　微软的多个产品中都使用了TLS和SSL协议，包括客户端和服务器。根据微软的总结，所有Windows版本都受此漏洞影响， 包括Windows 2000 SP4、Windows XP（32位和64位）、Windows Server 2003（32位和64位）、Windows Vista（32位和64位）、Windows Server 2008（32位和64位）、Windows 7（32位和64位）、Windows Server 2008 R2。

　　采用IIS 6.0及之后版本的Web服务器在默认设置下不受此漏洞影响，当设置为需要相互认证（mutual authentication）时才会受影响；普通用户只有在黑客可以成功实施man-in-the-middle攻击时才会受到影响，比如说黑客利用了另一种漏洞，包括本地子网攻击或DNS欺诈。

　　微软刚刚发布了13个安全补丁，修复了26个安全漏洞，不过KB977377中指出的漏洞不在此次安全补丁日的修复范围。微软计划在下月的周二补丁日提供修复该问题的补丁，也有可能会根据情况发布非常规补丁。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点