公告描述
微軟于10月8日發(fā)布了針對IE瀏覽器的補丁,該補丁強制啟用了SSL EMS(Extended Master Secret)增強主密鑰屬性,影響SSL協(xié)議握手過程。
用戶在安裝微軟補丁后,使用IE瀏覽器訪問網(wǎng)銀系統(tǒng)將可能出現(xiàn)如下現(xiàn)象:
1.單雙向HTTPS認證均會出現(xiàn)SSL服務器的新建連接數(shù)激增,大量消耗服務器資源現(xiàn)象。
2.雙向HTTPS認證的U盾用戶在登錄網(wǎng)銀等系統(tǒng)時需重復輸入多次PIN碼、提示“無法安全地連接到此頁面”錯誤頁面或可能出現(xiàn)白屏、“901:無法獲取客戶證書”的提示頁面現(xiàn)象。
此次微軟補丁將直接影響WIN10、WIN8、WIN7等操作系統(tǒng),涉及的補丁如下:
Windows 10版本1507-KB4520011(操作系統(tǒng)內(nèi)部版本10240.18368)
Windows 10版本1607-KB4519998(操作系統(tǒng)內(nèi)部版本14393.3274)
Windows 10版本1703-KB4520010(操作系統(tǒng)內(nèi)部版本15063.2108)
Windows 10版本1709-KB4520004(操作系統(tǒng)內(nèi)部版本16299.1451)
Windows 10版本1803-KB4520008(操作系統(tǒng)內(nèi)部版本17134.1069)
Windows 10版本1809-KB4519338(操作系統(tǒng)內(nèi)部版本17763.806)
Windows 10版本1903-KB4517389(操作系統(tǒng)內(nèi)部版本18362.418)
Windows 7版本 KB4519976、KB4520003
Windows 8.1版本 KB4520005、KB4519990
相關(guān)信息:
涉及產(chǎn)品
NSAE應用安全網(wǎng)關(guān)
處置建議
信安世紀公司始終密切關(guān)注此次微軟補丁升級的進度,并快速做出響應,涉及SSL的NSAE應用安全網(wǎng)關(guān)產(chǎn)品已完成“EMS”的支持,并在千萬級用戶規(guī)模的業(yè)務系統(tǒng)中成熟上線,良好地兼容各類Windows環(huán)境,保障業(yè)務持續(xù)平穩(wěn)運行。
信安世紀將會與客戶取得聯(lián)系,了解業(yè)務系統(tǒng)的運行狀況和現(xiàn)象,迅速給出更新升級包或其他應對策略;客戶如需咨詢更詳細的解決方案,也可聯(lián)系信安世紀工程師或致電技術(shù)服務熱線400-670-5518,我們將第一時間接聽您的來電。
聯(lián)系方式
電話:400-670-5518
微信公眾號:infosectech