微軟于10月8日發布了針對IE瀏覽器的補��。貌茍∏恐破粲昧薙SL EMS(Extended Master Secret)增強主密鑰屬性,影響SSL協議握手過程。
用戶在安裝微軟補丁后,使用IE瀏覽器訪問網銀系統將可能出現如下現象:
1.單雙向HTTPS認證均會出現SSL服務器的新建連接數激增,大量消耗服務器資源現象���。
2.雙向HTTPS認證的U盾用戶在登錄網銀等系統時需重復輸入多次PIN碼���、提示“無法安全地連接到此頁面”錯誤頁面或可能出現白屏、“901���:無法獲取客戶證書”的提示頁面現象���。
此次微軟補丁將直接影響WIN10���、WIN8��、WIN7等操作系統,涉及的補丁如下��:
Windows 10版本1507-KB4520011(操作系統內部版本10240.18368)
Windows 10版本1607-KB4519998(操作系統內部版本14393.3274)
Windows 10版本1703-KB4520010(操作系統內部版本15063.2108)
Windows 10版本1709-KB4520004(操作系統內部版本16299.1451)
Windows 10版本1803-KB4520008(操作系統內部版本17134.1069)
Windows 10版本1809-KB4519338(操作系統內部版本17763.806)
Windows 10版本1903-KB4517389(操作系統內部版本18362.418)
Windows 7版本 KB4519976��、KB4520003
Windows 8.1版本 KB4520005��、KB4519990
