MS12-006: L? h?ng trong SSL/TLS có th? cho phép ti?t l? thông tin: 10 tháng 1 năm 2012

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 2643584 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

GI?I THI?U

Microsoft đ? phát hành b?n tin b?o m?t MS12-006. Đ? xem b?n tin an ninh đ?y đ?, đi đ?n m?t trong các web site Microsoft sau đây:

Làm th? nào đ? có đư?c tr? giúp và h? tr? cho b?n C?p Nh?t b?o m?t này

Tr? giúp cài đ?t chuyên bi?t b?n C?p Nh?t: H? tr? cho Microsoft Update

Gi?i pháp b?o m?t cho các chuyên gia CNTT: TechNet kh?c ph?c s? c? b?o m?t và h? tr?

Giúp b?o v? máy tính c?a b?n đang ch?y Windows t? virus và ph?n m?m đ?c h?i:Virus gi?i pháp và Trung tâm b?o m?t

H? tr? đ?a phương theo qu?c gia c?a b?n: H? tr? qu?c t?

Kh?c ph?c s? c? cho tôi

Hai s?a ch?a nó gi?i pháp có s?n.
  • S?a ch?a nó gi?i pháp cho Transport Layer Security (TLS) 1.1 trong Internet Explorer: gi?i pháp này cho phép TLS 1.1, mà không b? ?nh hư?ng b?i l? h?ng này, trong Windows Internet Explorer. Tiêu bi?u nh?t ngư?i dùng nên cài đ?t chuyên bi?t đi?u này s?a ch?a nó gi?i pháp.
  • S?a ch?a nó gi?i pháp cho TLS 1.1 trên Windows d?a trên máy ch?: gi?i pháp này cho phép TLS 1.1, mà không b? ?nh hư?ng b?i s? mong manh.
S?a ch?a nó gi?i pháp đư?c mô t? trong ph?n này không đư?c d? đ?nh như là thay th? cho b?t k? C?p Nh?t b?o m?t. Chúng tôi đ? ngh? r?ng b?n luôn luôn cài đ?t chuyên bi?t các b?n C?p Nh?t b?o m?t m?i nh?t. Tuy nhiên, chúng tôi cung c?p nh?ng s?a ch?a nó gi?i pháp workaround l?a ch?n cho m?t s? k?ch b?n.

Đ? bi?t thêm chi ti?t v? các gi?i pháp, xem b?n tin b?o m?t MS12-006:
http://technet.Microsoft.com/Security/Bulletin/ms12-006
Các b?n tin cung c?p thêm thông tin v? các v?n đ? và bao g?m nh?ng đi?u sau đây:
  • Các k?ch b?n trong đó b?n có th? áp d?ng ho?c vô hi?u hóa các workaround
  • Y?u t? gi?m nh?
  • Cách gi?i quy?t
  • H?i đáp thư?ng g?p
C? th?, đ? xem thông tin này, h?y t?m ph?n Thông tin d? b? t?n thương , và sau đó m? r?ng các kho?n cách gi?i quy?t theo đo?n SSL và TLS giao th?c d? b? t?n thương - CVE-2011-3389 .

S?a ch?a nó gi?i pháp cho TLS 1.1 trên Internet Explorer

Đ? kích ho?t ho?c vô hi?u hóa đi?u này s?a ch?a nó gi?i pháp, nh?p vào nút ch?n m?t s?a ch?a nó ho?c liên k?t trong tiêu đ? kích ho?tho?c vô hi?u hóa . Nh?p vào ch?y trong các t?i v? t?p tin hộp thoại, và sau đó làm theo các bư?c trong vi?c s?a ch?a nó Wizard.
Thu g?n b?ng nàyBung r?ng b?ng này
B?tVô hi?u hoá
Kh?c ph?c s? c? này
Microsoft Fix it 50773
Kh?c ph?c s? c? này
Microsoft Fix it 50772

Lưu ý

  • Các phù th?y có th? b?ng ti?ng Anh ch?. Tuy nhiên, t? đ?ng s?a ch?a c?ng làm vi?c cho các phiên b?n ngôn ng? khác c?a Windows.
  • N?u b?n không ph?i trên máy tính có s? c?, b?n có th? lưu kh?c ph?c s? c? t? đ?ng vào m?t ổ đĩa flash ho?c CD, và sau đó b?n có th? ch?y nó trên máy tính có s? c?.

S?a ch?a nó gi?i pháp cho TLS 1.1 trên máy ch? D?a-trên-Windows

Đ? kích ho?t ho?c vô hi?u hóa đi?u này s?a ch?a nó gi?i pháp, nh?p vào nút ch?n m?t s?a ch?a nó ho?c liên k?t trong tiêu đ? kích ho?tho?c vô hi?u hóa . Nh?p vào ch?y trong các <b00> </b00>t?i v? t?p tin hộp thoại, và sau đó làm theo các bư?c trong vi?c s?a ch?a nó Wizard.
Thu g?n b?ng nàyBung r?ng b?ng này
B?tVô hi?u hoá
Kh?c ph?c s? c? này
Microsoft Fix it 50774
Kh?c ph?c s? c? này
Microsoft Fix it 50775

Lưu ý

  • Các phù th?y có th? b?ng ti?ng Anh ch?. Tuy nhiên, t? đ?ng s?a ch?a c?ng làm vi?c cho các phiên b?n ngôn ng? khác c?a Windows.
  • N?u b?n không ph?i trên máy tính có s? c?, b?n có th? lưu kh?c ph?c s? c? t? đ?ng vào m?t ổ đĩa flash ho?c CD, và sau đó b?n có th? ch?y nó trên máy tính có s? c?.

V?n đ? v?i b?n C?p Nh?t b?o m?t này

Sau khi b?n cài đ?t chuyên bi?t b?n C?p Nh?t b?o m?t này, b?n có th? g?p l?i xác th?c ho?c m?t k?t n?i v?i m?t s? máy ch? HTTPS. V?n đ? này x?y ra b?i v? thay đ?i b?n C?p Nh?t b?o m?t này cách ghi l?i đư?c g?i đ?n máy ch? HTTPS.

Đ? t?m th?i vô hi?u hóa ho?c kích ho?t l?i b?n C?p Nh?t b?o m?t này, nh?p vào nút ch?n m?t s?a ch?a nó ho?c liên k?t dư?i các <b00> </b00>vô hi?u hoá b?n C?p Nh?t b?o m?tho?c tiêu đ? kích ho?t l?i b?n C?p Nh?t b?o m?t . Nh?p vào ch?y trong các t?i v? t?p tin hộp thoại, và sau đó làm theo các bư?c trong vi?c s?a ch?a nó wizard.
Thu g?n b?ng nàyBung r?ng b?ng này
Vô hi?u hoá b?n C?p Nh?t b?o m?t Kích ho?t l?i b?n C?p Nh?t b?o m?t
Kh?c ph?c s? c? này
Microsoft Fix it 50824
Kh?c ph?c s? c? này
Microsoft Fix it 50825
Lưu ý
  • Các phù th?y có th? b?ng ti?ng Anh ch?. Tuy nhiên, t? đ?ng s?a ch?a c?ng làm vi?c cho các phiên b?n ngôn ng? khác c?a Windows.
  • N?u b?n không ph?i trên máy tính có s? c?, b?n có th? lưu kh?c ph?c s? c? t? đ?ng vào m?t ổ đĩa flash ho?c CD, và sau đó b?n có th? ch?y nó trên máy tính có s? c?.
B?ng sau hi?n th? các giá tr? đư?c áp d?ng b?i các s?a ch?a nó gi?i pháp vào s? ki?m nh?p SendExtraRecord DWORD m?c:
Thu g?n b?ng nàyBung r?ng b?ng này
Tiêu đ? Giá tr? áp d?ng v?i c?m t? SendExtraRecord
Vô hi?u hoá b?n C?p Nh?t b?o m?t 2
Kích ho?t l?i b?n C?p Nh?t b?o m?t 0
Lưu ?: Thi?t l?p SendExtraRecord s? đư?c bao g?m trong b?n phát hành tương lai c?a Windows.

V?n đ? đ? bi?t và bi?t thêm thông tin v? b?n C?p Nh?t b?o m?t này

Các bài vi?t sau đây có ch?a các thông tin b? sung v? b?n C?p Nh?t b?o m?t này v? nó liên quan đ?n s?n ph?m cá nhân phiên b?n. Các bài vi?t có th? ch?a thông tin đư?c bi?t đ?n v?n đ?. N?u trư?ng h?p này x?y ra, v?n đ? đư?c li?t kê m?i liên k?t bài vi?t dư?i đây:
  • 2585542 MS12-006: Mô t? v? C?p Nh?t b?o m?t cho Webio, Winhttp, và schannel trong Windows: Tháng m?t 10, 2012
  • 2638806 MS12-006: Mô t? v? C?p Nh?t b?o m?t cho Winhttp trong Windows Server 2003 và Windows XP Professional x 64 Edition: Tháng m?t 10, 2012

Thông tin s? ki?m nh?p

Không đư?c khuy?n cáo Chúng tôi không khuyên b?n s? d?ng các th? t?c sau đây đ? vô hi?u hoá b?n C?p Nh?t b?o m?t này. Tuy nhiên, chúng tôi cung c?p quy tr?nh này cho các k?ch b?n trong đó b?n có th? s? d?ng ?ng d?ng không tương h?p v? sau v?i b?n C?p Nh?t b?o m?t này, cho phép phân chia SSL ghi cho t?t c? các ?ng d?ng.

Quan tr?ngPh?n, phương pháp ho?c tác v? này ch?a các bư?c cho b?n bi?t cách s?a đ?i s? ki?m nh?p. Tuy nhiên, các s? c? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i s? ki?m nh?p không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c m?t cách c?n th?n. Đ? b?o đ?m hơn, h?y sao lưu s? ki?m nh?p trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? ki?m nh?p n?u s? c? x?y ra. Đ? bi?t thêm thông tin v? cách sao lưu và khôi phục s? ki?m nh?p, b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
322756Cách sao lưu và khôi phục s? ki?m nh?p trong Windows


theo m?c đ?nh, b?n C?p Nh?t b?o m?t này đ?t l?a ch?n trong ch? đ? ? m?c schannel, b?i v? v?n đ? tương h?p v? sau ?ng d?ng. Đ? vô hi?u hoá b?n C?p Nh?t b?o m?t này cho t?t c? ?ng d?ng toàn b? h? th?ng, b?n ph?i thêm m?t giá tr? DWORD mà có tên làSendExtraRecordvà có m?t giá tr? c?a 2 đ? registry subkey sau đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Đ? thêm m?c nh?p registry schannel ki?m nh?p nh?p c?nh này, h?y làm theo các bư?c sau:
  1. Nh?p vào B?t đ?u, b?m ch?y, lo?i regedit trong các m? h?p, và sau đó b?m OK.
  2. Xác đ?nh v? trí và sau đó nh?p vào khoá con sau trong registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. Trên các ch?nh s?a tr?nh đơn, đi?m đ?n m?i, và sau đó b?m Giá tr? DWORD.
  4. Lo?i SendExtraRecordcho tên c?a các giá tr? DWORD, và sau đó nh?n Enter.
  5. B?m chu?t ph?i vào SendExtraRecord, và sau đó b?m s?a đ?i.
  6. Trong các d? li?u giá tr? h?p, g? 2 đ? vô hi?u hoá các b?n ghi phân chia trong schannel, và sau đó nh?p vào OK.
  7. Thoát kh?i Tr?nh so?n th?o S? ki?m nh?p
Này m?c ki?m nh?p có th? có 3 giá tr?, và giá tr? m?i cung c?p các ch? đ? khác nhau c?a ho?t đ?ng:
Thu g?n b?ng nàyBung r?ng b?ng này
Giá tr? reg key Mô t?
0theo m?c đ?nh, schannel đư?c bao g?m trong "Ch? đ? Optin." Đi?u này có ngh?a r?ng b?n C?p Nh?t b?o m?t này s? làm vi?c cho t?t c? nh?ng ngư?i g?i ngư?i g?i an toàn lá c? đ? schannel. M?c ki?m nh?p schannel "SendExtraRecord" s? không đư?c t?o ra b?i các gói ph?n m?m an ninh. Do đó, không có m?c nh?p registry schannel có ngh?a là h? th?ng đang ch?y ch? đ? này. N?u ai đó t?o khóa ki?m nh?p này và đ?t giá tr? là 0, schannel m?t l?n n?a s? ch?y ? ch? đ? này.

Thi?t đ?t này có tác d?ng tương t? như không t?o m?c ki?m nh?p này ? t?t c?. ?ng d?ng g?i m?t Secure g?n c? đ? schannel trong phiên kh?i t?o s? ch? t?p th? d?c đư?ng d?n m? an toàn c? đ?nh. Đ?i v?i các ?ng d?ng khác, s? có không có thay đ?i trong hành vi schannel.

B?n C?p Nh?t b?o m?t này c?ng s?a ch?a các l?p ?ng d?ng có liên quan trong tr?nh duy?t b?ng cách s? d?ng Internet Explorer đ? g?i an toàn c?, đ? giúp b?o m?t tr?nh duy?t s? d?ng k?ch b?n web.

Lưu ?:Trong Windows Server 2003, b?n C?p Nh?t b?o m?t 2638806 ph?i đư?c cài đ?t chuyên bi?t đ? giúp an toàn HTTP khách hàng ?ng d?ng thatuse WinHTTP API. Đ? bi?t thêm thông tin, hãy nh?p vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
2638806 MS12-006: Mô t? v? C?p Nh?t b?o m?t cho Winhttp trong Windows Server 2003 và Windows XP Professional x 64 Edition: Tháng m?t 10, 2012
1 Đ?t giá tr? thành 1 có ngh?a là "đư?c kích ho?t cho t?t c?." Đi?u này có ngh?a là ngư?i g?i không ph?i g?i lá c?, và schannel s? phân chia t?t c? SSL h? sơ. V?i đi?u này thi?t l?p giá tr?, ?ng d?ng không ph?i m?t b?t k? thay đ?i. M?t khách hàng là r?t có liên quan v? h? th?ng an ninh có th? giúp làm cho h? th?ng c?a h? an toàn hơn b?ng cách cho phép này khóa s? ki?m nh?p.
2 Đ?t giá tr? thành 2 có ngh?a là "vô hi?u hóa cho t?t c?." Đi?u này có ngh?a r?ng schannel s? không phân chia các b?n ghi cho b?t k? cu?c g?i m? hóa mà làm cho các ?ng d?ng. Ch? đ? này không tôn vinh các lá c? an toàn ?ng d?ng g?i.
D?a trên th? nghi?m n?i b?, chúng tôi th?y r?ng b?n không th? feasibly thi?t l?p giá tr? ki?m nh?p đ? 1 b?i v? nó có th? phá v? quá nhi?u k?ch b?n trong m?t doanh nghi?p. V? v?y, chúng tôi khuyên ngư?i dùng s? d?ng nó.

Các v?n đ? đư?c bi?t đ?n v?i t?o đi?u ki?n cho các m?c nh?p registry SendExtraRecord

  • Đ?t giá tr? s? ki?m nh?p SendExtraRecord 1 thi hành h? sơ chia tách trong m?i cu?c g?i đ? m? hóa d? li?u t?i schannel. Đi?u này x?y ra b?t k? cho dù ngư?i g?i g?i an toàn c? trong quá tr?nh kh?i t?o phiên.
  • Nhi?u ?ng d?ng có s? d?ng schannel đư?c vi?t lưu do đó phía nh?n gi? đ?nh d? li?u ?ng d?ng s? đư?c đóng gói vào m?t gói duy nh?t. Đi?u này x?y ra ngay c? khi các ?ng d?ng g?i schannel đ? gi?i m?. Các ?ng d?ng b? qua m?t lá c? đư?c thi?t l?p b?i schannel. Lá c? cho bi?t đ? ?ng d?ng là có nhi?u d? li?u hơn đ? đư?c gi?i m? và ch?n c?a ngư?i nh?n. Phương pháp này không làm theo phương pháp quy đ?nh MSDN c?a vi?c s? d?ng schannel. B?i v? b?n C?p Nh?t b?o m?t thi hành chia tách h? sơ, đi?u này phá v? các ?ng d?ng.
  • B? h?ng ?ng d?ng bao g?m các s?n ph?m c?a Microsoft và thành ph?n trong h?p. Sau đây là ví d? v? các k?ch b?n có th? b? h?ng khi giá tr? ki?m nh?p SendExtraRecord đư?c thi?t l?p đ? 1:
    • T?t c? s?n ph?m SQL, và ?ng d?ng đư?c xây d?ng vào SQL.
    • Thi?t b? đ?u cu?i máy ch? mà có m?ng c?p xác th?c (NLA) b?t. theo m?c đ?nh, NLA đư?c kích ho?t trong Windows Vista và các phiên b?n sau này c?a Windows.
    • M?t s? t?nh hu?ng đ?nh tuy?n t? xa truy c?p b?n ghi d?ch v? (RRAS).

Đ?t giá tr? s? ki?m nh?p SendExtraRecord 1 thi hành vi?c b?o m?t h? sơ-chia tách cho t?t c? các ?ng d?ng s? d?ng Windows TLS/SSL. Tuy nhiên, cài đ?t chuyên bi?t này có th? có v?n đ? tương h?p v? sau ?ng d?ng. V? v?y, chúng tôi đ? ngh? r?ng các khách hàng c?u h?nh TLS 1.1 và TLS 1.2 thay v? s? d?ng thi?t đ?t ki?m nh?p này. TLS 1.1 và TLS 1.2 là không d? b? t?n thương đ?n v?n đ? này.

N?u ngư?i dùng mu?n s? d?ng thi?t đ?t ki?m nh?p này, chúng tôi khuyên b?n nên h? r?ng r?i ki?m tra ?ng d?ng tương h?p v? sau th? nghi?m trư?c khi h? th?c hi?n nó. M?t s? s?n ph?m ph? bi?n mà đư?c bi?t là b? ?nh hư?ng b?i cài đ?t chuyên bi?t này bao g?m các s?n ph?m Microsoft SQL, máy ch? đ?u cu?i Windows và c?a s? máy ch? truy nh?p t? xa.

câu h?i thư?ng g?p

Q: Microsoft có th? làm g? đ? giúp tôi s?a ch?a ?ng d?ng phía máy ch? c?a tôi?
A: H?y đ?m b?o r?ng ?ng d?ng c?a b?n có th? x? l? các h? sơ ?ng d?ng phân m?nh c?a SSL/TLS, như mô t? trong sau đây RFCs:

Thu?c tính

ID c?a bài: 2643584 - L?n xem xét sau cùng: 17 Tháng Tư 2014 - Xem xét l?i: 3.0
Áp d?ng
  • Windows 7 Service Pack 1, khi đư?c dùng v?i:
    • Windows 7 Enterprise
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, khi đư?c dùng v?i:
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2, khi đư?c dùng v?i:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2, khi đư?c dùng v?i:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
T? khóa: 
atdownload kbfix kbbug kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbsurveynew kbmt KB2643584 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 2643584

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com