Microsoft Schannel(全称Secure Channel,安全通道)是美国微软(Microsoft)公司的一个安全支持提供程序(SSP),它可实现安全套接字层(SSL)和传输层安全(TLS) Internet标准身份验证协议,并提供身份验证服务以便在客户端和服务器之间提供安全的通信。
由于对经过特殊设计的数据包处理不当,导致安全通道(Schannel)安全数据包中存在远程执行代码漏洞。
<*来源:Microsoft
链接:http://technet.microsoft.com/security/bulletin/MS14-066
*>
解决方法
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS14-066)以及相应补丁:
MS14-066:Vulnerability in Schannel Could Allow Remote Code Execution (2992611)
链接:https://technet.microsoft.com/library/security/MS14-066
备注:Windows 8.1 和 Windows Server 2012 R2 ,Windows Server 2012 也可以安装补丁3151058修复该问题,Windows Server 2008 R2 官网已经不维护,请升级到sp1并打上相应补丁修改该漏洞。