由于补丁已经发布了一段时间，我们现在可以获得更多信息。安全公告完全没有技术信息，但可以通过阅读有关已知问题的知识库文章收集一些线索。该补丁基本上做了两件事：

1. 该补丁激活 TLS 1.1 支持。此支持已包含在 Internet Explorer 中，但默认情况下未启用，因为有一些错误的服务器不能容忍它（在 SSL/TLS 握手中，客户端宣布他的最大支持版本，但一些服务器实现拒绝与宣布 SSL 3.0 或 TLS 1.0 以外的任何内容的客户端）。微软似乎已经决定修复 BEAST 比支持有故障的 SSL 服务器更重要。

2. 该补丁实现了记录拆分。在SSL/TLS中，数据被编码为记录，每条记录都被自己加密。与 BEAST 相关的漏洞与 SSL 3.0 和 TLS 1.0 中的记录有关，其中采用 CBC 加密，其中IV是从先前记录的末尾提取的，因此可以被窃听在线的攻击者预测。记录拆分是关于自动将一个n字节的记录拆分为两条记录，第一条非常小；这与为每条记录选择随机 IV 的净效果基本相同（这是 TLS 1.1+ 所做的），并且这修复了 BEAST，开销很小（不多）。一个0/nsplit 将是理想的（即在每个数据记录前加上一个空记录），但往往会破坏太多现有的实现，尤其是 Internet Explorer 6.0 中的实现；因此，经常使用1/n-1分割，而且几乎一样好。这可能是 Microsoft 补丁适用的内容。

当服务器选择 SSL 3.0 或 TLS 1.0和基于 CBC 的密码套件时，使用记录拆分。

请注意，BEAST 的实际应用还需要一种相当灵活的方式来执行跨站点请求，而 BEAST 设计者（Duong 和 Rizzo）只能通过利用 Javascript WebSockets（草稿版）和Java（Sun/Oracle 实现），分别；这两个弱点也得到了修复。我们在此讨论的 Microsoft 补丁解决了具有可预测 IV 的 CBC 加密的潜在漏洞。

在不知道补丁的内部工作原理的情况下，我只能猜测，但是......

IE 和 IIS 都支持不易受 BEAST 攻击的 TLS 版本，例如 TLS 1.1 和 1.2，但这些版本默认情况下不启用。此外，它取决于 1.0 连接中使用的密码套件。该补丁可以做很多事情，比如默认打开版本，或者禁用易受 BEAST 攻击的特定密码套件。