发布日期:2012-07-10 更新日期:2012-07-10受影响系统: Microsoft Windows 7 Microsoft Windows Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows Vista Microsoft Windows Storage Server 2003 Microsoft Windows Server 2008 Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Editi Microsoft Windows Server 2003 Datacenter Editi 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 54304 CVE ID: CVE-2012-1870TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS加密协议中存在影响协议本身的安全漏洞,在CBC模式中结合对称密码组合使用TLS协议存在设计错误,主要影响HTTPS流量,可导致解密已经加密的TLS流量。<*来源:Microsoft
链接:http://secunia.com/advisories/49874/ http://www.microsoft.com/technet/security/bulletin/MS12-049.asp *>建议: -------------------------------------------------------------------------------- 临时解决方法:如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:*在运行Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 的系统上,优化服务器软件中的RC4算法。厂商补丁:Microsoft --------- Microsoft已经为此发布了一个安全公告(MS12-049)以及相应补丁:MS12-049:Vulnerability in TLS Could Allow Information Disclosure (2655992)链接:http://www.microsoft.com/technet/security/bulletin/MS12-049.aspWindows文件/目录名称处理 Shell命令注入漏洞 (MS12-048)SharePoint HTML代码注入漏洞 (MS12-050)相关资讯 信息泄露漏洞
Windows辅助功能驱动程序信息泄露 (11/13/2013 12:25:31)
SSL/TLS RC4 信息泄露漏洞(CVE- (04/06/2013 07:24:29)
HP Intelligent Management Center (03/27/2013 12:02:19)
HP Intelligent Management Center (04/10/2013 20:57:35)
易网时代-编程资源站