微软发布了MS15-031安全更新,补丁编号为KB3046049,用于修复“中间人”攻击漏洞。Vista、Win7、Win8/Win8.1和Win10预览版用户均受影响,修复完成之后需要重启电脑。
此项安全更新修复了微软Windows的一项漏洞,它利用了已被公开的FREAK技术。这一问题广泛存在,不只影响Windows系统。该漏洞可以允许“中间人(MiTM)”攻击者强制RSA键的长度,从而使TLS连接中的EXPORT等级长度遭到降低。任何使用Schannel连接远程TLS服务器的Windows系统都会由于服务器使用不安全的密码套件而受到影响。
用户应该尽快通过Windows更新程序安装这一安全更新并且及时重启,确保系统安全。
此项安全更新修复了微软Windows的一项漏洞,它利用了已被公开的FREAK技术。这一问题广泛存在,不只影响Windows系统。该漏洞可以允许“中间人(MiTM)”攻击者强制RSA键的长度,从而使TLS连接中的EXPORT等级长度遭到降低。任何使用Schannel连接远程TLS服务器的Windows系统都会由于服务器使用不安全的密码套件而受到影响。
用户应该尽快通过Windows更新程序安装这一安全更新并且及时重启,确保系统安全。