微軟 Schannel 資訊洩漏漏洞
最後更新
2015年05月19日
發佈日期:
2015年05月13日
817
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
當安全通道 (Schannel) 允許在加密的 TLS 工作階段中使用長度為 512 位元的弱式 Diffie-Hellman 暫時 (DHE) 金鑰時,其中即會存在資訊洩漏弱點。允許 512 位元 DHE 金鑰會使 DHE 金鑰交換變弱,因而容易遭到各種攻擊。
影響
- 資料洩露
受影響之系統或技術
- 微軟視窗伺服器 2003
- 微軟視窗 Vista
- 微軟視窗伺服器 2008
- 微軟視窗 7
- 微軟視窗伺服器 2008 R2
- 微軟視窗 8 及視窗 8.1
- 微軟視窗 RT 及視窗 RT 8.1
- 微軟視窗伺服器 2012 及視窗伺服器 2012 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至