Microsoft Security Advisory 3042058
Eseguire l'aggiornamento all'ordine di priorità predefinito della suite di crittografia
Pubblicato: 12 maggio 2015 | Aggiornamento: 13 ottobre 2015
Versione: 1.1
Schema riepilogativo
Il 12 maggio 2015 Microsoft ha annunciato la disponibilità di un aggiornamento alla definizione delle priorità della suite di crittografia in Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. L'aggiornamento ha aggiunto ulteriori pacchetti di crittografia all'elenco predefinito nei sistemi interessati e l'ordinamento migliorato della suite di crittografia. I miglioramenti sono stati in linea con gli sforzi continui per rafforzare l'efficacia della crittografia nei sistemi operativi Windows.
Microsoft inizialmente ha offerto l'aggiornamento tramite l'Area download Microsoft (DLC) solo per offrire ai clienti la possibilità di testare le nuove funzionalità prima di renderli parte predefinita dei propri ambienti.
Con la revisione di questo avviso del 13 ottobre 2015, Microsoft annuncia che oltre all'opzione DLC, l'aggiornamento 3042058 è ora disponibile anche tramite Microsoft Update (MU) e Windows Server Update Services (WSUS).
Per altri dettagli e indicazioni sulla distribuzione, vedere l'articolo della Microsoft Knowledge Base 3042058.
Software interessato
|Sistema operativo| |------------| |Windows 7 per sistemi a 32 bit Service Pack 1| |Windows 7 per sistemi basati su x64 Service Pack 1| |Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1| |Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1| |Windows 8 per sistemi a 32 bit | |Windows 8 per sistemi basati su x64 | |Windows Server 2012 | |Windows 8.1 per sistemi a 32 bit | |Windows 8.1 per sistemi basati su x64 | |Windows Server 2012 R2| |Opzione di installazione dei componenti di base del server | |Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione Server Core)| |Windows Server 2012 (installazione Server Core)| |Windows Server 2012 R2 (installazione server Core)|
Domande frequenti sugli avvisi
Qual è l'ambito dell'avviso?
Lo scopo di questo avviso è informare i clienti di un aggiornamento disponibile che fa parte degli sforzi continui di Microsoft per rafforzare l'efficacia dei controlli di sicurezza in Windows.
Cosa fa l'aggiornamento?
L'aggiornamento aggiunge i pacchetti di crittografia crittografici seguenti all'elenco predefinito in tutti i sistemi operativi interessati e include miglioramenti all'ordinamento della priorità della suite di crittografia.
| Pacchetti di crittografia aggiunti dall'aggiornamento |
|---|
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 |
Che cosa fanno queste suite di crittografia?
I pacchetti di crittografia aggiungono il supporto per Perfect Forward Secret (PFS). Pur fornendo sicurezza avanzata, PFS potrebbe avere un notevole effetto sulle prestazioni del sistema in alcuni scenari a causa dei requisiti di elaborazione più elevati. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 3042058.
Quali test interni devono essere eseguiti in relazione a questo aggiornamento?
Tutte le applicazioni, tra cui Internet Explorer, IIS, SQL Server o Exchange Server, che usano Schannel per implementare o negoziare connessioni SSL/TLS devono essere testate accuratamente. In particolare gli scenari in cui viene effettuato un numero elevato di connessioni simultanee, ad esempio con server Web o di database che ospitano molti utenti o server perimetrali che gestiscono molte connessioni sicure e li inoltrano ai server interni. Tutte le applicazioni SSL/TLS esistenti devono comportarsi come previsto. Si noti che, anche se le nuove suite di crittografia sono più sicure, è probabile che siano più a elevato utilizzo di risorse. Pertanto, i clienti devono verificare un aumento del consumo di risorse quando il numero di connessioni SSL/TLS aumenta (sia in scenari server che client).
Altre informazioni
Feedback
- È possibile fornire commenti e suggerimenti completando il modulo Microsoft Help and Support (Guida e supporto tecnico Microsoft), Customer Service Contact Us (Contatta Microsoft).
Supporto tecnico
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni, vedere Supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Dichiarazione di non responsabilità
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (12 maggio 2015): Avviso pubblicato.
- V1.1 (13 ottobre 2015): avviso modificato per annunciare che l'aggiornamento di priorità predefinita di Cipher Suite (3042058), rilasciato originariamente il 12 maggio 2015 solo tramite l'Area download Microsoft (DLC) è ora disponibile anche tramite Microsoft Update (MU) e Windows Server Update Services (WSUS). Si tratta di un aggiornamento che cambia solo la sede dell'offerta. Non sono state apportate modifiche ai file di aggiornamento. I clienti che hanno già installato correttamente l'aggiornamento non devono eseguire alcuna azione.
Pagina generata 2015-10-07 11:07-07:00.