什么是MS14-066(KB2992611),它有什么问题?
什么是MS14-066(KB2992611),它有什么问题?
Microsoft 于 2014 年 11 月 11 日发布了一个补丁,以解决 SChannel (扫描/设置)中可能允许远程执行代码的漏洞。此补丁包括 4 个适用于 Windows Server 版本 2008 到 2012 R2 的新密码套件。以前只有 Windows Server 2012 R2 有这些密码套件。11 月 16 日,微软更新了公告,指出他们发现他们引入的新密码套件存在问题。如果您已应用此补丁并遇到与客户端的连接问题,则解决方法是禁用以下密码套件:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、TLS_DHE_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_GCM6_TLS256_GCM6_TLS256_GCM6_SHA384 您可以通过取消选中这些密码套件,单击应用并重新启动服务器,在最新版本的 IIS Crypto 中执行此操作。可以找到更多信息在这里。
2014 年 11 月 18 日,Microsoft 更新了 MS14-066,从 Windows Server 2008 R2 和 Windows Server 2012 的默认密码套件列表中删除了密码套件。Windows Server 2012 R2 未获得更新。如果遇到任何连接问题,请取消选中 IIS Crypto 中列出的密码套件。