CVE-2013-2566、CVE-2015-2808 SSL/TLS RC4 信息泄露漏洞修复

Microsoft 安全公告：禁用 RC4 的更新

原文链接：https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-for-disabling-rc4-479fd6f0-c7b5-0671-975b-c45c3f2c0540

受影响操作操作系统版本如下：

对应更新补丁包下载页：

https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-for-disabling-rc4-479fd6f0-c7b5-0671-975b-c45c3f2c0540

对于不在上面清单中更高级的系统版本可使用以下解决方法：

解决方法：

此安全更新程序适用于本文中列出的 Windows 版本。不过，此注册表设置还能用于在较高版本的 Windows 中禁用 RC4。

对于无论另一方支持哪些密码都不希望使用 RC4 的客户端和服务器，可以通过设置下列注册表项来完全禁用 RC4 密码套件。通过这种方式，如果任何服务器或客户端正在与必须使用 RC4 的客户端或服务器进行通信，可以禁止连接。部署此设置的客户端将无法连接到要求使用 RC4 的站点，部署此设置的服务器将无法为必须使用 RC4 的客户端提供服务。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

复制代码另存为以.reg为后缀的文件（文件名可以随意取），放到需要打补丁服务器上，双击合并注册表值即可，如设置不生效需要重启服务器完成更新。

参考文章：

Windows Server 2012 R2操作系统CVE-2015-2808/CVE-2013-2566漏洞如何修复

原文链接：https://social.technet.microsoft.com/Forums/en-US/621badcc-b730-4798-9a78-df7e1b02debf/windows-server-2012?forum=winserver8zhcn

Windows Server 2016 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) 如何解决

原文链接：https://social.microsoft.com/Forums/zh-CN/29cfb255-d122-43f0-89cb-9c531a17a362/windows-server-2016-ssltls-rc4-204492468727844387062843127934cve20132566?forum=windowsserversystemzhchs