微軟于10月8日發(fā)布了針對(duì)IE瀏覽器的補(bǔ)丁��,該補(bǔ)丁強(qiáng)制啟用了SSL EMS(Extended Master Secret)增強(qiáng)主密鑰屬性��,影響SSL協(xié)議握手過(guò)程��。
用戶(hù)在安裝微軟補(bǔ)丁后,使用IE瀏覽器訪問(wèn)網(wǎng)銀系統(tǒng)將可能出現(xiàn)如下現(xiàn)象:
1.單雙向HTTPS認(rèn)證均會(huì)出現(xiàn)SSL服務(wù)器的新建連接數(shù)激增��,大量消耗服務(wù)器資源現(xiàn)象��。
2.雙向HTTPS認(rèn)證的U盾用戶(hù)在登錄網(wǎng)銀等系統(tǒng)時(shí)需重復(fù)輸入多次PIN碼��、提示“無(wú)法安全地連接到此頁(yè)面”錯(cuò)誤頁(yè)面或可能出現(xiàn)白屏��、“901:無(wú)法獲取客戶(hù)證書(shū)”的提示頁(yè)面現(xiàn)象��。
此次微軟補(bǔ)丁將直接影響WIN10��、WIN8��、WIN7等操作系統(tǒng)��,涉及的補(bǔ)丁如下:
Windows 10版本1507-KB4520011(操作系統(tǒng)內(nèi)部版本10240.18368)
Windows 10版本1607-KB4519998(操作系統(tǒng)內(nèi)部版本14393.3274)
Windows 10版本1703-KB4520010(操作系統(tǒng)內(nèi)部版本15063.2108)
Windows 10版本1709-KB4520004(操作系統(tǒng)內(nèi)部版本16299.1451)
Windows 10版本1803-KB4520008(操作系統(tǒng)內(nèi)部版本17134.1069)
Windows 10版本1809-KB4519338(操作系統(tǒng)內(nèi)部版本17763.806)
Windows 10版本1903-KB4517389(操作系統(tǒng)內(nèi)部版本18362.418)
Windows 7版本 KB4519976��、KB4520003
Windows 8.1版本 KB4520005��、KB4519990
