CVE-2013-2566、CVE-2015-2808 SSL/TLS RC4 信息泄露漏洞修复

WaterBear • 2022年7月14日 am9:54 • 漏洞修复

原文链接：https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-for-disabling-rc4-479fd6f0-c7b5-0671-975b-c45c3f2c0540

受影响操作操作系统版本如下：

Operating System
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows Server 2012
Windows RT
Server Core installation option
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012 (Server Core installation)

对应更新补丁包下载页：

https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-for-disabling-rc4-479fd6f0-c7b5-0671-975b-c45c3f2c0540

对于不在上面清单中更高级的系统版本可使用以下解决方法：

解决方法：

此安全更新程序适用于本文中列出的 Windows 版本。不过，此注册表设置还能用于在较高版本的 Windows 中禁用 RC4。

对于无论另一方支持哪些密码都不希望使用 RC4 的客户端和服务器，可以通过设置下列注册表项来完全禁用 RC4 密码套件。通过这种方式，如果任何服务器或客户端正在与必须使用 RC4 的客户端或服务器进行通信，可以禁止连接。部署此设置的客户端将无法连接到要求使用 RC4 的站点，部署此设置的服务器将无法为必须使用 RC4 的客户端提供服务。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

复制代码另存为以.reg为后缀的文件（文件名可以随意取），放到需要打补丁服务器上，双击合并注册表值即可，如设置不生效需要重启服务器完成更新。

参考文章：

Windows Server 2012 R2操作系统CVE-2015-2808/CVE-2013-2566漏洞如何修复

原文链接：https://social.technet.microsoft.com/Forums/en-US/621badcc-b730-4798-9a78-df7e1b02debf/windows-server-2012?forum=winserver8zhcn

Windows Server 2016 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) 如何解决

原文链接：https://social.microsoft.com/Forums/zh-CN/29cfb255-d122-43f0-89cb-9c531a17a362/windows-server-2016-ssltls-rc4-204492468727844387062843127934cve20132566?forum=windowsserversystemzhchs

版权声明：
作者：WaterBear
链接：https://l-t.top/2256.html
来源：雷霆运维
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

centos7优化启动项

< <上一篇

报错提示：iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3306 -j DNAT --to-destination 172.17.0.2:3306 ! -i docker0: iptables: No chain/target/match by that name.

下一篇>>

文章目录

关闭

搜索内容

CVE-2013-2566、CVE-2015-2808 SSL/TLS RC4 信息泄露漏洞修复

Microsoft 安全公告：禁用 RC4 的更新

对于不在上面清单中更高级的系统版本可使用以下解决方法：