安全公告
Microsoft 安全咨询917021
Windows XP Service Pack 2 中无线组策略的 Wi-Fi 保护访问 2 支持说明
发布时间: 2006 年 10 月 17 日
Microsoft 正在发布此安全公告,以通知客户有关支持 Windows XP Service Pack 2 中的无线网络组策略设置的 Wi-Fi 保护访问 2(WPA2)的更新。 此更新即将发布,用于在 Windows XP Service Pack 2(发布服务包等广泛发布车辆之前)和即将发布的 Windows Server 2003 Service Pack 2 版本之间提供奇偶校验。 通过此更新,客户可以创建无线网络组策略设置,以同时管理运行 Windows XP Service Pack 2 的系统上的 WPA2 以及即将推出的 Windows Server 2003 Service Pack 2 面向的任何 Windows 版本。
此更新中还包括非广播和即席网络的无线客户端行为更改。 这些深层防御更改旨在帮助防止系统连接到用户想要连接到的网络以外的网络。
除了对无线网络组策略的 WPA2 支持外,这些深层防御更改还包括在两个 Windows 版本之间提供奇偶校验的原因。 这样,就可以使用相同的无线组策略管理不同 Windows 版本上的无线客户端的 WPA2 设置。
这些深度防御更改将包含在 Windows 2003 Service Pack 2 中,作为对无线网络组策略设置的相同 WPA2 支持的一部分。 有关即将推出的 Windows 2003 Service Pack 2 的详细信息,请参阅 Windows Service Pack 路线图。 对于更新917021中包含的深层防御更改,广泛发布车辆仍被视为 Windows XP 的 Service Pack。
常规信息
概述
公告目的: 通知更新的可用性,该更新支持 Windows XP Service Pack 2 中的无线网络组策略设置支持 Wi-Fi 保护访问 2(WPA2)。 澄清此更新还包括深层防御更改,可帮助防止系统与用户打算连接到的无线网络进行连接。
公告状态: Microsoft 知识库文章和相关更新已发布。
建议: 查看建议的操作并根据需要进行配置。
| 参考 | 标识 |
|---|---|
| Microsoft 知识库文章 | 917021 |
此公告讨论以下软件。
| 相关软件 |
| Microsoft Windows XP Service Pack 2 |
常见问题
公告的范围是什么?
此公告即将发布,指出更新917021还包括即将推出的 Windows 2003 Service Pack 2(WPA2)中对 Wi-Fi 保护访问 2(WPA2)进行的相同深度防御更改。 有关此更新的详细信息,请参阅 Microsoft 知识库文章917021。 有关即将推出的 Windows 2003 Service Pack 2 的详细信息,请参阅 Windows Service Pack 路线图。
这是否是要求 Microsoft 发出安全更新的安全漏洞?
否。 这是一项更新,用于在 Windows XP Service Pack 2 中启用对无线网络组策略设置的 Wi-Fi 保护访问 2(WPA2)支持。 更新中还会进行深层防御更改的类型通常不会在 Service Pack 之外进行。
什么是 Wi-Fi 保护访问 2?
Wi-Fi 保护访问(WPA)是 Wi-Fi 联盟采用的临时标准,用于提供更安全的加密和数据完整性,同时 I企业版E 802.11i 标准正在批准。 WPA 支持通过 802.1X(称为 WPA 企业版)或预共享密钥(称为 WPA Personal)、一种称为临时密钥完整性协议(TKIP)的新加密算法和一种称为 Michael 的新完整性算法进行身份验证。 WPA 是 802.11i 规范的子集。
Wi-Fi 保护访问 2(WPA2)是通过 Wi-Fi 联盟提供的产品认证。 WPA2 认证无线设备与 I企业版E 802.11i 标准兼容。 WPA2 产品认证正式取代了有线等效隐私(WEP)和其他原始 I企业版E 802.11 标准的其他安全功能。 WPA2 认证的目标是支持 I企业版E 802.11i 标准的额外强制性安全功能,这些标准尚未包含在支持 WPA 的产品中。
有关 WPA2 的详细信息,请参阅此 TechNet 网页。
此更新中包括哪些深度防御改进?
此更新中包含的深层防御更改有助于防止系统连接到用户想要连接到的网络以外的网络。 客户端在非广播网络和 Ad Hoc 网络中的行为方式发生了更改。 此外,还会对默认的“停车行为”进行更改。 Microsoft 知识库文章917021更详细地讨论了这些更改。
为什么此更新中包括防御深度改进?
此更新即将发布,以提供 Windows XP Service Pack 2 与即将发布的 Windows Server 2003 Service Pack 2 之间的奇偶校验。 通过此更新,客户可以创建无线网络组策略设置,以同时管理运行 Windows XP Service Pack 2 的系统上的 WPA2 以及即将推出的 Windows Server 2003 Service Pack 2 面向的任何 Windows 版本。 除了 Windows Server 2003 版本,还包括 Windows XP Professional x64 版本。 通过在此更新中包括这些深度防御更改,我们可以使用相同的无线网络组策略管理不同 Windows 版本上的无线客户端的 WPA2 设置。
建议的操作
查看与此公告关联的 Microsoft 知识库文章
有兴趣详细了解此功能的客户应查看 Microsoft 知识库文章917021。更新 Windows XP Service Pack 2
Windows XP Service Pack 2 用户可以从 Microsoft 知识库文章917021安装更新。使系统保持更新
所有 Windows 用户都应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新网站,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果启用了自动汇报,则更新会在发布时传送给你,但你必须确保安装它们。
其他信息
资源:
- 可以通过访问以下 网站完成表单来提供反馈。
- 美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持网站。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持网站。
- Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
免责声明:
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- 2006 年 10 月 17 日:已发布公告
生成于 2014-04-18T13:49:36Z-07:00