微软更新安全公告3009008：全面禁用SSL 3.0协议

安全公告3009008更新

2014年10月29日更新：今日我们修订了安全公告3009008，为所有受支持的IE浏览器版本提供一键式修复工具以禁用SSL 3.0协议。

微软致力于保护客户数据安全，为此我们正采取以下措施：

• 在IE浏览器中禁用回退到SSL 3.0的功能
• 未来数月内将在IE和微软在线服务中默认禁用SSL 3.0

虽然完全依赖SSL 3.0的系统数量极少，但考虑到企业用户可能受到的影响，我们采取分阶段实施方案，并提前通知客户。

行动建议：

1. 立即使用公告中提供的修复工具检测网站、服务和第三方应用
2. 仍在使用IE6等旧版本浏览器的用户应尽快升级至IE11
3. 访问Azure和Office 365博客获取详细实施计划

2014年10月19日更新：我们已发布在Azure网站、角色和虚拟机中禁用SSL 3.0的配置指南。

2014年10月14日原始公告：安全公告3009008发布

本次针对SSL 3.0协议层漏洞（可能造成信息泄露）发布行业通用解决方案。禁用SSL 3.0后，仅支持该协议的网站将出现连接错误。