3042058 de aviso de seguridad de Microsoft
Actualización al orden de prioridad del conjunto de cifrado predeterminado
Publicado: 12 de mayo de 2015 | Actualizado: 13 de octubre de 2015
Versión: 1.1
Resumen ejecutivo
El 12 de mayo de 2015, Microsoft anunció la disponibilidad de una actualización de la priorización del conjunto de cifrado criptográfico en Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2. La actualización ha agregado conjuntos de cifrado adicionales a la lista predeterminada en los sistemas afectados y se ha mejorado el orden de prioridad del conjunto de cifrado. Las mejoras estaban en consonancia con los esfuerzos continuos para reforzar la eficacia del cifrado en los sistemas operativos Windows.
Microsoft ofreció inicialmente la actualización a través del Centro de descarga de Microsoft (DLC) solo para dar a los clientes la oportunidad de probar las nuevas características antes de convertirlos en una parte predeterminada de sus entornos.
Con la revisión del 13 de octubre de 2015 de este aviso, Microsoft anuncia que además de la opción DLC, la actualización de 3042058 ahora también está disponible a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).
Para obtener más información e instrucciones de implementación, consulte el artículo de Microsoft Knowledge Base 3042058.
Software afectado
|Sistema operativo| |------------| |Windows 7 para sistemas de 32 bits Service Pack 1 | |Windows 7 para sistemas basados en x64 Service Pack 1| |Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 | |Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1 | |Windows 8 para sistemas de 32 bits | |Windows 8 para sistemas basados en x64| |Windows Server 2012| |Windows 8.1 para sistemas de 32 bits | |Windows 8.1 para sistemas basados en x64| |Windows Server 2012 R2 | |Opción de instalación Server Core| |Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación Server Core)| |Windows Server 2012 (instalación Server Core)| |Windows Server 2012 R2 (instalación Server Core)|
Preguntas más frecuentes sobre asesoramiento
¿Cuál es el ámbito del aviso?
El propósito de este aviso es notificar a los clientes una actualización disponible que forma parte de los esfuerzos continuos de Microsoft para reforzar la eficacia de los controles de seguridad en Windows.
¿Qué hace la actualización?
La actualización agrega los siguientes conjuntos de cifrado criptográficos a la lista predeterminada en todos los sistemas operativos afectados e incluye mejoras en el orden de prioridad del conjunto de cifrado.
| Conjuntos de cifrado agregados por la actualización |
|---|
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 |
¿Qué hacen estos conjuntos de cifrado?
Los conjuntos de cifrado agregan compatibilidad con el secreto de avance perfecto (PFS). Al proporcionar seguridad mejorada, PFS podría tener un efecto notable en el rendimiento del sistema en algunos escenarios debido a sus mayores requisitos informáticos. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 3042058.
¿Qué pruebas internas se deben hacer con respecto a esta actualización?
Todas las aplicaciones, incluidas Internet Explorer, IIS, SQL Server o Exchange Server, que usan Schannel para implementar o negociar conexiones SSL/TLS deben probarse exhaustivamente. Especialmente escenarios en los que se realiza un gran número de conexiones simultáneas, como con servidores web o de bases de datos que hospedan muchos usuarios, o servidores perimetrales que controlan muchas conexiones seguras y las reenvía a servidores internos. Todas las aplicaciones SSL/TLS existentes deben comportarse según lo previsto. Tenga en cuenta que, aunque los nuevos conjuntos de cifrado son más seguros, es probable que sean más intensivos en los recursos. Por lo tanto, los clientes deben probar un aumento del consumo de recursos cuando el número de conexiones SSL/TLS se escala verticalmente (tanto en escenarios de servidor como de cliente).
Otra información
Comentarios
- Puede proporcionar comentarios completando el formulario de Ayuda y soporte técnico de Microsoft, Servicio al cliente Póngase en contacto con nosotros.
Soporte técnico
- Los clientes de la Estados Unidos y Canadá pueden recibir soporte técnico del soporte técnico de soporte técnico. Para obtener más información, consulte Ayuda y soporte técnico de Microsoft.
- Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. Para obtener más información, consulte Asistencia internacional.
- Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.
Declinación de responsabilidades
La información proporcionada en este aviso se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (12 de mayo de 2015): Aviso publicado.
- V1.1 (13 de octubre de 2015): aviso revisado para anunciar que la actualización de priorización predeterminada del conjunto de cifrado (3042058), publicada originalmente el 12 de mayo de 2015 a través del Centro de descarga de Microsoft (DLC), ahora también está disponible a través de Microsoft Update (MU) y Windows Server Update Services (WSUS). Se trata de un cambio de ubicación de la oferta de actualización solo. No se han producido cambios en los archivos de actualización. Los clientes que ya han instalado correctamente la actualización no necesitan realizar ninguna acción.
Página generada 2015-10-07 11:07-07:00.