Microsoft 通過最新更新禁用 Microsoft Edge 和 IE4 中的 RC11

去年，微軟宣布他們決定在 4 年初結束對 Microsoft Edge 和 Internet Explorer 11 中 RC2016 密碼的支持。早在 XNUMX 月，他們 說過 此更改將作為 12 月 XNUMX 日 XNUMX 月累積安全更新的一部分發布^th, 2016 年。但根據客戶反饋延遲了。 今天，他們發布了 KB3151631 9 年 2016 月 4 日的 Windows 和 IE 累積更新，在 Microsoft Edge（Windows 10）和 IE11（Windows 7 和更新版本）中禁用 RC4。 在此更新中，RCXNUMX 密碼將默認禁用，並且不會在 TLS 回退協商期間使用。

眾所周知，僅支持 RC4 的不安全 Web 服務的百分比很小並且正在縮小。

如果您的 Web 服務依賴於 RC4，您將需要採取措施。 自 2013 年以來，Microsoft 建議客戶在其服務中啟用 TLS 1.2 並刪除對 RC4 的支持。 有關其他詳細信息，請參閱 安全公告 2868725. 有關受支持的密碼以及有關密碼的其他信息，請參閱： TLS/SSL 中的密碼套件（Schannel SSP）.

在這裡閱讀更多相關信息。