一般信息
摘要
此关键安全更新解决了 Windows 中的安全通道 (Schannel)
安全数据包中秘密报告的漏洞。 Schannel 安全数据包实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。
如果用户使用 Internet Web 浏览器查看特制网页或使用利用 SSL/TLS 的应用程序,则此漏洞可能允许远程执行代码。
但是,利用此漏洞的尝试最有可能导致 Internet Web 浏览器或应用程序退出。 重新启动系统之前,系统不能使用 SSL 或 TLS
连接到网站或资源。
这是 Windows XP 的受支持版本的关键更新、Windows 2003 版本的重要更新以及 Windows 2000 版本的中等更新。有关详细信息,请参阅本节中的小节“受影响和不受影响的软件”。
此安全更新通过修改客户端分析服务器发送的服务器密钥交换数据的方式来解决该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
建议。 Microsoft 建议用户立即应用此更新。
已知问题。 无
更新替代。 此安全更新不替代以前的安全更新。
受影响和不受影响的软件
