TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2015-03-10
標題	Microsoft 資訊安全公告 MS15-031 - 重要-Schannel 中的資訊安全風險可能允許資訊安全功能略過
CVE	CVE-2015-1637
BID
影響平台	對於所有受支援版本的 Microsoft Windows，此安全性更新的等級為「重要」。
說明	這個安全性更新可以解決 Microsoft Windows 中利用公開揭露之 FREAK 技術的資訊安全風險，這個業界普遍面臨的問題並不是只有 Windows 作業系統才會發生。資訊安全風險讓攔截式 (MiTM) 攻擊者可在 TLS 連線中強制將 RSA 金鑰的金鑰長度降級至「匯出」等級的長度。任何使用 Schannel 連接至內含不安全加密套件之遠端 TLS 伺服器的 Windows 系統都會受到影響。這個安全性更新會藉由更正加密套件強制執行原則 (使用於伺服器與用戶端系統間交換伺服器金鑰時) 來解決資訊安全風險
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。對於沒有啟用自動更新的客戶，可採取開啟或關閉自動更新中的步驟來啟用自動更新。
相關資訊連結	https://technet.microsoft.com/zh-TW/library/security/ms15-031.aspx
相關修正資訊連結	https://technet.microsoft.com/zh-TW/library/security/ms15-031.aspx