受影響軟體:
Windows Vista :
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 :
適用於 32 位元系統的 Windows Server 2008 Service Pack 2
適用於 x64 型系統的 Windows Server 2008 Service Pack 2
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
Windows 7 :
適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 Service Pack 1
Windows Server 2008 R2 :
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
Windows 8.1 :
適用於 32 位元系統的 Windows 8.1
適用於 x64 型系統的 Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2 :
Windows Server 2012
Windows Server 2012 R2
Windows RT 8.1 :
Windows RT 8.1
Windows 10 :
適用於 32 位元系統的 Windows 10
適用於 x64 型系統的 Windows 10
適用於 32 位元系統的 Windows 10 1511 版
適用於 x64 型系統的 Windows 10 1511 版
Server Core 安裝選項 :
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Windows Server 2012 R2
影響狀況:
如果攻擊者將未加密的資料插入目標安全通道,並在目標用戶端與合法伺服器之間發動攔截式 (MiTM) 攻擊,該弱點可造成資訊洩漏。
弱點說明:
TLS/SSL 資訊洩漏弱點 - CVE-2016-0149
Microsoft .NET Framework 的加密元件中實作的 TLS/SSL 通訊協定內,存在資訊洩漏弱點。成功利用此弱點的攻擊者,可將加密的 SSL/TLS 流量解密。