Microsoft Schannel(全稱Secure Channel,安全通道)是美國微軟(Microsoft)公司的一個安全支持提供程序(SSP),它可實現安全套接字層(SSL)和傳輸層安全(TLS) Internet標准身份驗證協議,並提供身份驗證服務以便在客戶端和服務器之間提供安全的通信。
由於對經過特殊設計的數據包處理不當,導致安全通道(Schannel)安全數據包中存在遠程執行代碼漏洞。
<*來源:Microsoft
鏈接:http://technet.microsoft.com/security/bulletin/MS14-066
*>
解決方法
廠商補丁:
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS14-066)以及相應補丁:
MS14-066:Vulnerability in Schannel Could Allow Remote Code Execution (2992611)
鏈接:https://technet.microsoft.com/library/security/MS14-066
備注:Windows 8.1 和 Windows Server 2012 R2 ,Windows Server 2012 也可以安裝補丁3151058修復該問題,Windows Server 2008 R2 官網已經不維護,請升級到sp1並打上相應補丁修改該漏洞。