首先,这不仅仅是另一个Microsoft安全漏洞。Microsoft将ICASI提交了这一点,作为影响TLS和SSL的多个实现的一般安全漏洞。此外,Microsoft已经注意到它会影响来自Windows 2000到Windows 7和Server 2008 R2的每个当前支持的Microsoft操作系统版本。
好消息,但为什么是*一世*发布关于它?简单,Microsoft OCS完全围绕TLS归档为其安全性。我想好消息是在野外没有知道的漏洞,但我确信它只是在有时间之前。对于一个洞来说,所有涉及补丁的供应商可能需要一段时间。
基于安全咨询977377.在几小时前发出的微软,似乎OCS可能会受到影响。我不知道实施的琐碎是多么琐碎,但这篇文章描述了一个麻省理工人士,中间人,通过DNS欺骗来实现的攻击。或者,它也可能是TLS / SSL加密重新创建过程足够不同,以便不受影响。有更多信息,因为它可用。