漏洞描述

  微软于10月8日发布了针对IE浏览器的补丁,该补丁强制启用了SSL EMS(Extended Master Secret)增强主密钥属性,影响SSL协议握手过程。

 

  用户在安装微软补丁后,使用IE浏览器访问网银系统将可能出现如下现象:

  1.单双向HTTPS认证均会出现SSL服务器的新建连接数激增,大量消耗服务器资源现象。

  2.双向HTTPS认证的U盾用户在登录网银等系统时需重复输入多次PIN码、提示“无法安全地连接到此页面”错误页面或可能出现白屏、“901:无法获取客户证书”的提示页面现象。


  此次微软补丁将直接影响WIN10、WIN8、WIN7等操作系统,涉及的补丁如下:

  Windows 10版本1507-KB4520011(操作系统内部版本10240.18368)

  Windows 10版本1607-KB4519998(操作系统内部版本14393.3274)

  Windows 10版本1703-KB4520010(操作系统内部版本15063.2108)

  Windows 10版本1709-KB4520004(操作系统内部版本16299.1451)

  Windows 10版本1803-KB4520008(操作系统内部版本17134.1069)

  Windows 10版本1809-KB4519338(操作系统内部版本17763.806)

  Windows 10版本1903-KB4517389(操作系统内部版本18362.418)

  Windows 7版本 KB4519976、KB4520003

  Windows 8.1版本 KB4520005、KB4519990


漏洞相关信息:

微软EMS补丁影响SSL协议握手

涉及产品

  NSAE应用安全网关

处置建议

  信安世纪公司始终密切关注此次微软补丁升级的进度,并快速做出响应,涉及SSL的NSAE应用安全网关产品已完成“EMS”的支持,并在千万级用户规模的业务系统中成熟上线,良好地兼容各类Windows环境,保障业务持续平稳运行。


  信安世纪将会与客户取得联系,了解业务系统的运行状况和现象,迅速给出更新升级包或其他应对策略;客户如需咨询更详细的解决方案,也可联系信安世纪工程师或致电技术服务热线400-670-5518,我们将第一时间接听您的来电。


联系方式

电话:400-670-5518

微信公众号:infosectech

管冢婆码报

地址 北京市西城区宣武门外大街甲1号环球财讯中心C座四层

4006705518

X

北京信安世纪科技股份有限公司·页面版权所有:(C) 2017 [email protected] 京ICP备16060718号