MS KB3109853:TLS セッション再開の相互運用性を改善するために更新します
info Nessus プラグイン ID 87876
Language:
概要
リモートの Windows ホストに、SChannel で TLS を実装するための更新がありません。説明
リモートの Windows ホストに、SChannel で Transport Layer Security(TLS)プロトコルを実装するための更新がありません。その更新は、RFC5077ベースの再開を有効にし、短縮された TLS ハンドシェイクで NewSessionTicket メッセージを送信する Schannel ベースの TLS クライアントと第三者の TLS サーバーの間の相互運用性を改善します。この更新は、schannel.dll での問題にも対処しています。この問題により、RFC5077 セッションチケットベースの再開が失敗し、その後、交渉されるべきものよりも古いバージョンの TLS プロトコルへのフォールバックを、WinInet ベースのクライアントに実行させる可能性がありました。
ソリューション
Microsoft は、Windows 8、RT、2012、8.1、RT 8.1、2012 R2、および 10 用のパッチのセットをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2016/3109853
プラグインの詳細
深刻度: Info
ID: 87876
ファイル名: smb_kb3109853.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/1/12
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion
パッチ公開日: 2016/1/12
脆弱性公開日: 2016/1/12
参照情報
MSKB: 3109853