微软更新安全公告3009008:全面禁用SSL 3.0协议
安全公告3009008更新
2014年10月29日更新:今日我们修订了安全公告3009008,为所有受支持的IE浏览器版本提供一键式修复工具以禁用SSL 3.0协议。
微软致力于保护客户数据安全,为此我们正采取以下措施:
- 在IE浏览器中禁用回退到SSL 3.0的功能
- 未来数月内将在IE和微软在线服务中默认禁用SSL 3.0
虽然完全依赖SSL 3.0的系统数量极少,但考虑到企业用户可能受到的影响,我们采取分阶段实施方案,并提前通知客户。
行动建议:
- 立即使用公告中提供的修复工具检测网站、服务和第三方应用
- 仍在使用IE6等旧版本浏览器的用户应尽快升级至IE11
- 访问Azure和Office 365博客获取详细实施计划
2014年10月19日更新:我们已发布在Azure网站、角色和虚拟机中禁用SSL 3.0的配置指南。
2014年10月14日原始公告:安全公告3009008发布
本次针对SSL 3.0协议层漏洞(可能造成信息泄露)发布行业通用解决方案。禁用SSL 3.0后,仅支持该协议的网站将出现连接错误。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号