微软对外发布消息称Win10Edge和IE11浏览器将会在今年年初停止对RC4加密算法的支持。现在,微软确定这一改变将在4月份的累积安全更新中正式生效。通过这次更新,Win10Edge以及IE11浏览器将与同行看齐,现在微软如约在4月补丁日发布了安全补丁,来看看吧
微软如约在4月补丁日发布了安全补丁,涉及Vista/Win7/Win8.1/Win10等操作系统产品和Office、IE11和Edge浏览器等应用软件产品。共有14个漏洞被修复,其中6个漏洞为严重级别,9个为重要级别。
详细描述信息如下:
相关用户需要及时通过Windows更新程序下载和安装这些补丁,并安排好系统重启,以便让补丁及时生效。
科普:
RC4是美国密码学家罗纳德·李维斯特(RonRivest)在1987年设计的密钥长度可变的流加密算法。很早人们就已经意识到,RC4加密算法存在漏洞。2013年时,科学家就已经设计出利用该漏洞的攻击方法,不过需要2000个小时才能破解。如今随着技术的进步,破解所需的时间越来越短,目前破解时间已从数千小时减少到数天。因此,各大浏览器厂商最终决定停止对RC4算法的支持。
微软建议仍在使用RC4算法的Web服务尽快放弃这一算法。对于绝大多数用户来说,则不会有太大影响,因为仍在使用这一算法的Web服务比例非常少。