3042058 Microsoft Security Advisory
Memperbarui ke Urutan Prioritas Cipher Suite Default
Diterbitkan: 12 Mei 2015 | Diperbarui: 13 Oktober 2015
Versi: 1.1
Ringkasan Eksekutif
Pada 12 Mei 2015, Microsoft mengumumkan ketersediaan pembaruan untuk prioritas rangkaian sandi kriptografi di Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, dan Windows Server 2012 R2. Pembaruan menambahkan cipher suite tambahan ke daftar default pada sistem yang terpengaruh dan pengurutan prioritas cipher suite yang ditingkatkan. Perbaikan tersebut sejalan dengan upaya berkelanjutan untuk memperkuat efektivitas enkripsi dalam sistem operasi Windows.
Microsoft awalnya menawarkan pembaruan melalui Microsoft Download Center (DLC) hanya untuk memberi pelanggan kesempatan untuk menguji fitur baru sebelum menjadikannya bagian default dari lingkungan mereka.
Dengan revisi 13 Oktober 2015 dari saran ini, Microsoft mengumumkan bahwa selain opsi DLC, pembaruan 3042058 sekarang juga tersedia melalui Microsoft Update (MU) dan Windows Server Update Services (WSUS).
Untuk detail tambahan dan panduan penyebaran, lihat Artikel Pangkalan Pengetahuan Microsoft 3042058.
Perangkat Lunak yang Terpengaruh
|Sistem Operasi| |------------| |Windows 7 untuk Paket Layanan Sistem 32-bit 1| |Windows 7 untuk Paket Layanan Sistem berbasis x64 1| |Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1| |Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis Itanium 1| |Windows 8 untuk Sistem 32-bit| |Windows 8 untuk Sistem berbasis x64| |Windows Server 2012| |Windows 8.1 untuk Sistem 32-bit| |Windows 8.1 untuk Sistem berbasis x64| |Windows Server 2012 R2| |Opsi penginstalan Server Core| |Windows Server 2008 R2 untuk Sistem berbasis x64 Paket Layanan 1 (Penginstalan Server Core)| |Windows Server 2012 (Penginstalan Server Core)| |Windows Server 2012 R2 (Penginstalan Server Core)|
Tanya Jawab Umum Penasihat
Apa cakupan sarannya?
Tujuan dari saran ini adalah untuk memberi tahu pelanggan tentang pembaruan yang tersedia yang merupakan bagian dari upaya berkelanjutan Microsoft untuk memperkuat efektivitas kontrol keamanan di Windows.
Apa yang dilakukan pembaruan?
Pembaruan menambahkan suite sandi kriptografi berikut ke daftar default di semua sistem operasi yang terpengaruh dan mencakup peningkatan urutan prioritas cipher suite.
| Cipher Suites Ditambahkan oleh Pembaruan |
|---|
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 |
Apa yang dilakukan cipher suite ini?
Suite sandi menambahkan dukungan untuk Perfect Forward Secrecy (PFS). Meskipun memberikan keamanan yang ditingkatkan, PFS dapat memiliki efek nyata pada performa sistem dalam beberapa skenario karena persyaratan komputasinya yang lebih tinggi. Untuk informasi selengkapnya, lihat Artikel Pangkalan Pengetahuan Microsoft 3042058.
Pengujian internal apa yang harus dilakukan sehubungan dengan pembaruan ini?
Aplikasi apa pun, termasuk Internet Explorer, IIS, SQL Server, atau Server Exchange, yang menggunakan Schannel untuk menerapkan atau menegosiasikan koneksi SSL/TLS harus diuji secara menyeluruh. Terutama skenario di mana sejumlah besar koneksi simultan dibuat, seperti dengan server web atau database yang menghosting banyak pengguna, atau server tepi yang menangani banyak koneksi aman dan meneruskannya ke server internal. Semua aplikasi SSL/TLS yang ada harus berulah seperti yang diharapkan. Perhatikan bahwa meskipun suite sandi baru lebih aman, mereka cenderung lebih intensif sumber daya. Oleh karena itu, pelanggan harus menguji peningkatan konsumsi sumber daya ketika jumlah koneksi SSL/TLS meningkat (dalam skenario server dan klien).
Informasi Lainnya
Saran dan Komentar
- Anda dapat memberikan umpan balik dengan melengkapi formulir Bantuan dan Dukungan Microsoft, Customer Service Hubungi Kami.
Dukungan
- Pelanggan di Amerika Serikat dan Kanada dapat menerima dukungan teknis dari Dukungan Keamanan. Untuk informasi selengkapnya, lihat Bantuan dan Dukungan Microsoft.
- Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Untuk informasi selengkapnya, lihat Dukungan Internasional.
- Microsoft TechNet Security menyediakan informasi tambahan tentang keamanan di produk Microsoft.
Pengelakan
Informasi yang diberikan dalam saran ini disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi
- V1.0 (12 Mei 2015): Nasihat diterbitkan.
- V1.1 (13 Oktober 2015): Advisory merevisi untuk mengumumkan bahwa pembaruan Prioritas Cipher Suite Default (3042058), awalnya dirilis 12 Mei 2015 melalui Microsoft Download Center (DLC) saja, sekarang juga tersedia melalui Microsoft Update (MU) dan Windows Server Update Services (WSUS). Ini hanya pembaruan yang menawarkan perubahan tempat. Tidak ada perubahan pada file pembaruan. Pelanggan yang telah berhasil menginstal pembaruan tidak perlu mengambil tindakan apa pun.
Halaman yang dihasilkan 2015-10-07 11:07-07:00.