none
Windows Server 2016 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) 如何解决 RRS feed

  • 问题

  • 根据漏洞修复建议,Windows系统建议参考官网链接修复: 
    https://support.microsoft.com/en-us/help/2868725/microsoft-security-advisory-update-for-disabling-rc4  这个链接 并没有 Windows Server 2016 补丁程序,在官网也没有找到相应的解决方法,无法连接外网 检查更新,只能通过离线包的方式打补丁。请问如何解决!
    2019年12月30日 8:16

全部回复

  • 确实没有单独针对 Server 2016的补丁 以供下载,但是禁用RC4的方法是一样的,你可以手动修改注册表达到效果。当设置完主表想以后,RC4 ciphersserver端已经被禁用了。

    此安全更新程序适用于本文中列出的 Windows 版本。不过,此注册表设置还能用于在较高版本的 Windows 中禁用 RC4

    对于无论另一方支持哪些密码都不希望使用 RC4 的客户端和服务器,可以通过设置下列注册表项来完全禁用 RC4 密码套件。通过这种方式,如果任何服务器或客户端正在与必须使用 RC4 的客户端或服务器进行通信,可以禁止连接。部署此设置的客户端将无法连接到要求使用 RC4 的站点,部署此设置的服务器将无法为必须使用 RC4 的客户端提供服务。

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]

    "Enabled"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]

    "Enabled"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]

    "Enabled"=dword:00000000

    https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4

    你所提及的检测结果及检测工具并非微软官方产品,建议联系该程序的供应商/技术支持,确认该检测的具体机制及结果方案。


    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年12月31日 6:03
  • 我的电脑中没有你给的这个 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4的路径,只有HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers 

    是自己建文件 RC4这个文件夹吗,如果是的话那个值是 是什么类型的?字符串值类型还是其他的类型

    2020年1月3日 1:38
  • 从下方的连接中复制powershell命令直接运行即可

    https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs#disable-rc4

    之前提到的三个 注册表键值如果根据路径搜索不到,可以将其复制粘贴到记事本形成一个 .reg文件执行


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年1月3日 9:07