Раскрытие данных в Schannel

Дата публикации:
13.05.2015
Дата изменения:
13.05.2015
Всего просмотров:
1714
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2015-1716
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Уязвимые версии:
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

Описание: Уязвимость существует из-за ошибки Secure Channel (Schannel), когда в TLS сессии разрешено использование слабого Diffie-Hellman эфемерного ключа (DFE) длиной в 512 бит. Удаленный пользователь может осуществить ряд атак и расшифровать зашифрованный трафик.
URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://technet.microsoft.com/library/security/MS15-055