MSRC ppDocument 範本

Microsoft 資訊安全摘要報告 2977292

可供使用 TLS 之 Microsoft EAP 實作的更新

發行日期: 2014 年 10 月 14 日

版本: 1.0

一般資訊

提要

Microsoft 宣佈針對受支援版本的 Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012 及 Windows RT 推出更新,這項更新會修改系統登錄,讓 Microsoft 可延伸驗證通訊協定 (EAP) 實作可使用傳輸層安全性 (TLS) 1.1 或 1.2。如需更多資訊,請參閱 Microsoft 知識庫文件編號 2977292

建議。 Microsoft 建議客戶在本身的環境中實作之前,先測試測試啟用 TLS 1.1 或 1.2 的任何新設定。請參閱本摘要報告的<建議動作>一節以取得更多資訊。

摘要報告詳細資料

問題參照

如需這個問題的詳細資訊,請參閱下列參考資料:

參照 識別
Microsoft 知識庫文件 2977292 
受影響的軟體 ------------ 本次摘要報告討論下列軟體。 **受影響的軟體**

作業系統
適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
適用於 32 位元系統的 Windows 8
適用於 x64 型系統的 Windows 8
適用於 32 位元系統的 Windows 8.1
適用於 x64 型系統的 Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Server Core 安裝選項
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)
Windows Server 2012 (Server Core 安裝)
Windows Server 2012 R2 (Server Core 安裝)
  摘要報告常見問題集 ------------------ **摘要報告的範圍為何?** 此摘要報告旨在通知客戶,Microsoft 已針對可啟用傳輸層安全性 (TLS) 1.1 或 1.2 的 Microsoft 可延伸驗證通訊協定 (EAP) 實作提供更新。 **什麼是 EAP?** 可延伸驗證通訊協定 (EAP) 是 Windows 用戶端和 Windows 伺服器作業系統中所含的驗證架構。Windows 中的 EAP 包含許多當您使用網路原則伺服器 (NPS)、Routing and Remote Access 服務 (RRAS) 或兩者部署撥號、虛擬私人網路 (VPN)、802.1X 無線及 802.1X 有線技術時,可用於網路存取驗證的驗證通訊協定。 **什麼是 TLS?** 傳輸層安全性 (TLS) 是標準通訊協定,可用來在網際網路或內部網路上提供安全的 Web 通訊。它可以讓用戶端驗證伺服器,也可以讓伺服器驗證用戶端。它也可以透過加密通訊提供安全通道。TLS 是最新版本的安全通訊端層 (SSL) 通訊協定。 **攻擊者可能會利用此資訊安全風險採取什麼行動?** 如您使用較舊版本的 TLS,攻擊者便有機會執行攔截式攻擊,並從加密的工作階段復原純文字。 **什麼是攔截式攻擊?** 在兩位通訊使用者不知情的情況下,攻擊者利用自己的系統轉交這兩位使用者間的通訊,就稱為攔截式攻擊。進行通訊的每個使用者都在不知情的狀況下傳送資料流給攻擊者並從攻擊者接收資料流,卻以為是與原本預期的使用者進行通訊。 **這項更新有何作用?** 此更新可透過登錄設定,支援使用 TLS 1.1 和 1.2 做為受影響系統上的通訊協定。Microsoft 建議客戶在本身的環境中實作之前,先測試測試啟用 TLS 1.1 或 1.2 的任何新設定。  建議動作 -------- - **套用受支援 Microsoft Windows 版本的更新** 大部分客戶都已啟用自動更新,因此不必採取任何行動,因為系統會自動下載和安裝 2977292 更新。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 [Microsoft 知識庫文件編號 294871](https://support.microsoft.com/kb/294871)。 針對系統管理員和企業安裝,或是想要手動安裝 2977292 更新的使用者,Microsoft 建議客戶使用更新管理軟體套用更新,或使用 [Microsoft Update](https://www.cve.mitre.org/cgi-bin/cvename.cgi?linkid=40747) 服務檢查更新。如需瞭解如何手動套用更新,請參閱 [Microsoft 知識庫文件編號 2616676](https://support.microsoft.com/kb/2616676)。  ### 其他建議動作 - **保護您的電腦** 我們持續鼓勵客戶依照「保護您的電腦」中的指引啟用防火牆、取得軟體更新,以及安裝防毒軟體。如需更多資訊,請參閱[Microsoft Safety & Security Center](https://www.microsoft.com/security/default.aspx)。 - **維持 Microsoft 軟體的最新狀態** 執行 Windows 軟體的使用者應套用最新的 Microsoft 資訊安全更新,以確保電腦受到盡可能完善的保護。如果您不確定軟體是否為最新,請造訪 [Microsoft Update](https://go.microsoft.com/fwlink/?linkid=40747),掃描電腦尋找可用的更新,並安裝提供給您的任何高優先順序的更新。如果您啟用了自動更新,並將其設成為提供 Microsoft 產品更新,更新就會在發行時傳送給您,但您仍應確認更新程式已確實安裝。  感謝 ---- Microsoft [感謝](https://go.microsoft.com/fwlink/?linkid=21127)下列人士協助我們一同保護我們的客戶: - 感謝 Lugatech 的 Nick Lowe 協助我們提供此資訊安全更新 其他資訊 -------- ### Microsoft 主動保護計畫 (MAPP) 為了增強客戶的資訊安全保護,Microsoft 將在每月發行資訊安全更新之前,提前向重要資訊安全軟體提供者提供資訊安全風險資訊。資訊安全軟體提供者可利用此資訊安全風險資訊,透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。如果要判斷是否有資訊安全軟體提供者的主動保護可用,請造訪由 [Microsoft 主動保護計畫 (MAPP) 合作夥伴](https://go.microsoft.com/fwlink/?linkid=215201) (英文) 上列出的計畫合作夥伴所提供的主動保護計畫網站。 ### 意見反應 - 您可以填寫 Microsoft 技術支援服務表格 ([客戶服務:與我們連絡](https://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)) 來提供意見反應。 ### 支援 - 美國及加拿大地區客戶可洽詢[資訊安全支援](https://go.microsoft.com/fwlink/?linkid=21131)以取得技術支援。如需更多資訊,請參閱[Microsoft 說明及支援](https://support.microsoft.com/)。 - 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。如需更多資訊,請參閱[國際支援](https://go.microsoft.com/fwlink/?linkid=21155)。 - [Microsoft TechNet 資訊安全](https://go.microsoft.com/fwlink/?linkid=21132)網站提供了有關 Microsoft 產品資訊安全的其他資訊。 ### 免責聲明 本摘要報告中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 ### 修訂 - V1.0 (2014 年 10 月 14 日): 摘要報告發行。 *頁面產生時間:2014-10-09 15:03Z-07:00。*