2025年12月11日,微软正式宣布将彻底淘汰其Windows身份验证系统中已沿用25年的RC4加密算法。这一决定源于该算法长期存在的严重安全漏洞。RC4算法因缺乏必要的加盐机制,且其依赖的MD4哈希函数已被证明存在设计缺陷,使其极易遭受Kerberoasting攻击。这些安全隐患不仅威胁着企业数据安全,更可能造成大规模信息泄露。
微软原计划在今年内完成RC4算法的全面移除工作,但近期发现的新漏洞进一步凸显了该算法的不可靠性,迫使公司不得不推迟原定计划。为应对这一安全挑战,微软积极推广更安全的AES-SHA1加密方案作为替代。通过持续的技术升级和用户引导,目前RC4算法在Windows系统中的使用率已大幅降低至接近零的水平。
当前,微软正紧急呼吁所有系统管理员立即开展全面排查工作。技术人员需深入检查所有系统配置,确保没有任何遗留的RC4加密设置。只有彻底清除这些安全隐患,才能有效防范潜在的网络攻击,保障企业信息安全。此次全面整改不仅是对技术漏洞的修复,更是微软持续强化系统安全防护的重要举措,展现了其在网络安全领域的坚定决心和前瞻布局。
