2025年12月11日，微软Windows身份验证负责人Steve Syfuhs宣布，公司将彻底废除已使用25年的RC4加密算法。该算法因缺乏加盐机制和依赖弱哈希MD4，易受Kerberoasting攻击，存在重大安全风险。尽管原定今年内完成移除，但因新漏洞推迟。微软通过推广AES-SHA1替代方案，使RC4使用率趋近于零。目前正敦促管理员全面排查系统，确保无遗留配置，以消除安全隐患。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。