Microsoft đ? phát hành b?n tin an ninh MS12-006. Đ? xem các b?n tin an ninh hoàn ch?nh, truy c?p vào m?t trong các trang web Microsoft sau đây:
- Ngư?i dùng gia đ?nh:B? qua các chi ti?t: T?i các b?n c?p nh?t cho máy tính t?i nhà ho?c máy tính xách tay c?a b?n t? trang web c?a Microsoft C?p Nh?t bây gi?:
- Các chuyên gia CNTT:
Làm th? nào đ? có đư?c tr? giúp và h? tr? cho các b?n c?p nh?t b?o m?t này
Cho ngư?i dùng gia đ?nh, không có phí h? tr? có s?n b?ng cách g?i 1-866-PCSAFETY t?i Hoa K? và Canada ho?c b?ng cách liên l?c v?i công ty con Microsoft đ?a phương c?a b?n. Đ? bi?t thêm chi ti?t v? làm th? nào đ? liên h? v?i công ty con Microsoft đ?a phương c?a b?n đ? h? tr? các v?n đ? v?i b?n c?p nh?t b?o m?t, truy c?p trang web Microsoft qu?c t? h? tr?:
B?c M? khách hàng c?ng có th? đư?c truy c?p ngay đ? h? tr? email không có phí không gi?i h?n ho?c không gi?i h?n cá nhân chat h? tr? b?ng cách truy c?p trang web c?a Microsoft sau đây:
Đ?i v?i khách hàng doanh nghi?p, h? tr? cho C?p Nh?t b?o m?t có s?n thông qua liên h? h? tr? thông thư?ng c?a b?n.
Hai s?a ch?a nó gi?i pháp s?n dùng.
- S?a ch?a nó gi?i pháp cho v?n chuy?n l?p b?o m?t (TLS) 1.1 trên Internet Explorer: Các gi?i pháp cho phép TLS 1.1, mà không b? ?nh hư?ng b?i l? h?ng này, trên Windows Internet Explorer. Tiêu bi?u nh?t ngư?i dùng nên cài đ?t này s?a ch?a nó gi?i pháp.
- S?a ch?a nó gi?i pháp cho TLS 1.1 trên Windows trên máy ch?: Các gi?i pháp cho phép TLS 1.1, mà không b? ?nh hư?ng b?i các l? h?ng.
Vi?c s?a ch?a nó gi?i pháp đư?c mô t? trong ph?n này không đư?c d? đ?nh đư?c thay th? cho b?t k? C?p Nh?t b?o m?t. Chúng tôi khuyên b?n luôn luôn cài đ?t b?n c?p nh?t b?o m?t m?i nh?t. Tuy nhiên, chúng tôi cung c?p nh?ng s?a ch?a nó gi?i pháp là vi?c l?a ch?n đ?i v?i m?t s? k?ch b?n.
Đ? bi?t thêm chi ti?t v? cách gi?i quy?t các, xem b?n tin an ninh MS12-006:
Các tin cung c?p thêm thông tin v? các v?n đ? và bao g?m:
- Các k?ch b?n mà b?n có th? áp d?ng ho?c vô hi?u hóa các workaround
- Gi?m nh? các y?u t?
- Cách gi?i quy?t
- Câu h?i thư?ng g?p
C? th?, đ? xem thông tin này, h?y t?m nh?ng
Thông tin d? b? t?n thương o dan adran, và sau đó m? r?ng các
Cách gi?i quy?t đo?n dư?i các
SSL và TLS giao th?c d? b? t?n thương - CVE-2011-3389 đo?n văn.
S?a ch?a nó gi?i pháp cho TLS 1.1 trên Internet Explorer
Đ? b?t ho?c t?t đi?u này s?a ch?a nó gi?i pháp, b?m vào các
S?a ch?a nó nút ho?c liên k?t dư?i s?
Kích ho?t tính năng nhóm ho?c dư?i các
Vô hi?u hoá tiêu đ?. Nh?p vào
Ch?y trong các
T?i t?p xu?ng h?p tho?i h?p, và sau đó làm theo các bư?c trong vi?c s?a ch?a nó thu?t s?.
Thu g?n b?ng nàyBung r?ng b?ng này
| Kích ho?t tính năng | Vô hi?u hoá |
|---|
|
|
|
Ghi chú
- Thu?t s? này có th? b?ng ti?ng Anh ch?. Tuy nhiên, t? đ?ng s?a ch?a c?ng làm vi?c cho các phiên b?n ngôn ng? khác c?a Windows.
- N?u b?n không ph?i trên máy tính có v?n đ?, b?n có th? lưu nh?ng s?a ch?a t? đ?ng m?t ? đ?a flash ho?c đ?a CD, và sau đó b?n có th? ch?y nó trên máy tính có v?n đ?.
S?a ch?a nó gi?i pháp cho TLS 1.1 trên Windows trên máy ch?
Đ? b?t ho?c t?t đi?u này s?a ch?a nó gi?i pháp, b?m vào các
S?a ch?a nó nút ho?c liên k?t dư?i s?
Kích ho?t tính năng nhóm ho?c dư?i các
Vô hi?u hoá tiêu đ?. Nh?p vào
Ch?y trong các
T?i t?p xu?ng h?p tho?i h?p, và sau đó làm theo các bư?c trong vi?c s?a ch?a nó thu?t s?.
Thu g?n b?ng nàyBung r?ng b?ng này
| Kích ho?t tính năng | Vô hi?u hoá |
|---|
|
|
|
Ghi chú
- Thu?t s? này có th? b?ng ti?ng Anh ch?. Tuy nhiên, t? đ?ng s?a ch?a c?ng làm vi?c cho các phiên b?n ngôn ng? khác c?a Windows.
- N?u b?n không ph?i trên máy tính có v?n đ?, b?n có th? lưu nh?ng s?a ch?a t? đ?ng m?t ? đ?a flash ho?c đ?a CD, và sau đó b?n có th? ch?y nó trên máy tính có v?n đ?.
Các v?n đ? đư?c bi?t đ?n v?i b?n c?p nh?t b?o m?t này
Sau khi b?n cài đ?t b?n c?p nh?t b?o m?t này, b?n có th? g?p l?i xác th?c ho?c m?t k?t n?i v?i m?t s? máy ch? HTTPS. V?n đ? này x?y ra v? s?a b?o m?t C?p Nh?t thay đ?i cách mà các h? sơ đư?c g?i đ?n máy ch? HTTPS.
Đ? t?m th?i vô hi?u hóa ho?c kích ho?t l?i b?n c?p nh?t b?o m?t này, b?m các
S?a ch?a nó nút ho?c liên k?t dư?i s?
Vô hi?u hoá b?n c?p nh?t b?o m?t nhóm ho?c dư?i các
Kích ho?t l?i b?n c?p nh?t b?o m?t tiêu đ?. Nh?p vào
Ch?y trong các
T?i t?p xu?ng h?p tho?i h?p, và sau đó làm theo các bư?c trong vi?c s?a ch?a nó wizard.
Thu g?n b?ng nàyBung r?ng b?ng này
| Vô hi?u hoá b?n c?p nh?t b?o m?t | Kích ho?t l?i b?n c?p nh?t b?o m?t |
|---|
|
|
|
- Thu?t s? này có th? b?ng ti?ng Anh ch?. Tuy nhiên, t? đ?ng s?a ch?a c?ng làm vi?c cho các phiên b?n ngôn ng? khác c?a Windows.
- N?u b?n không ph?i trên máy tính có v?n đ?, b?n có th? lưu nh?ng s?a ch?a t? đ?ng m?t ? đ?a flash ho?c đ?a CD, và sau đó b?n có th? ch?y nó trên máy tính có v?n đ?.
B?ng dư?i đây cho th?y các giá tr? đư?c áp d?ng b?i các s?a ch?a nó gi?i pháp đ? đăng k? SendExtraRecord DWORD m?c:
Thu g?n b?ng nàyBung r?ng b?ng này
| Tiêu đ? | Giá tr? áp d?ng cho các m?c nh?p SendExtraRecord |
|---|
| Vô hi?u hoá b?n c?p nh?t b?o m?t | 2 |
| Kích ho?t l?i b?n c?p nh?t b?o m?t | 0 |
V?n đ? đ? bi?t và thông tin thêm v? b?n c?p nh?t b?o m?t này
Các bài vi?t sau đây ch?a thông tin thêm v? b?n c?p nh?t b?o m?t này v? nó liên quan đ?n các phiên b?n s?n ph?m cá nhân. Các bài vi?t có th? ch?a thông tin đư?c bi?t đ?n v?n đ?. N?u đây là trư?ng h?p, v?n đ? đư?c bi?t đ?n li?t kê m?i liên k?t bài vi?t dư?i đây:
Đăng k? thông tin
Không đư?c khuy?n cáo Chúng tôi không khuyên b?n s? d?ng th? t?c sau đây đ? vô hi?u hoá b?n c?p nh?t b?o m?t này. Tuy nhiên, chúng tôi cung c?p các th? t?c này cho các k?ch b?n mà b?n có th? s? d?ng các ?ng d?ng không tương thích v?i b?n c?p nh?t b?o m?t này, cho phép s? chia r? SSL ghi cho t?t c? các ?ng d?ng.
Quan tr?ng Ph?n này, phương pháp, ho?c công vi?c có bư?c mà cho b?n bi?t làm th? nào đ? thay đ?i s? đăng k?. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756
(http://support.microsoft.com/kb/322756/
)
Làm th? nào đ? sao lưu và khôi ph?c s? đăng k? trong Windows
Theo m?c đ?nh, b?n c?p nh?t b?o m?t này đ?t l?a ch?n trong ch? đ? ? m?c schannel, v? các v?n đ? tương thích ?ng d?ng. Đ? vô hi?u hóa này C?p Nh?t b?o m?t cho t?t c? các ?ng d?ng toàn h? th?ng, b?n ph?i thêm m?t giá tr? DWORD tên là
SendExtraRecord mà có giá tr? b?ng 2 đ?n registry subkey sau đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Thêm schannel s? đăng k? c?m t? s? đăng k? m?c này, h?y làm theo các bư?c sau:
- Nh?p vào B?t đ?u, b?m Ch?y, lo?i regedit trong các M? h?p, và sau đó nh?p vào Ok.
- Xác đ?nh v? trí và sau đó b?m subkey sau trong registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
- Trên các Ch?nh s?a tr?nh đơn, đi?m đ?n M?i, sau đó b?m Giá tr? DWORD.
- Lo?i SendExtraRecord cho tên c?a DWORD, và sau đó nh?n ENTER.
- Nh?p chu?t ph?i SendExtraRecord, sau đó b?m S?a đ?i.
- Trong các D? li?u giá tr? h?p, lo?i 2 đ? vô hi?u hoá các b?n ghi phân chia trong schannel, và sau đó nh?p vào Ok.
- Thoát kh?i Registry Editor.
S? đăng k? c?m t? này có th? có 3 giá tr?, mà cung c?p các ch? đ? khác nhau c?a ho?t đ?ng:
Thu g?n b?ng nàyBung r?ng b?ng này
| Giá tr? reg-phím | Mô t? |
|---|
| 0 | Theo m?c đ?nh, schannel đư?c bao g?m trong "Ch? đ? Optin." Đi?u này có ngh?a r?ng b?n c?p nh?t b?o m?t này s? làm vi?c cho t?t c? nh?ng ngư?i g?i nh?ng ngư?i g?i an toàn lá c? đ? schannel. Các "SendExtraRecord" schannel m?c nh?p registry không s? đư?c t?o ra b?i các gói ph?n m?m b?o m?t. V? v?y, không có m?c nh?p registry schannel có ngh?a là h? th?ng đang ch?y ch? đ? này. N?u ai đó t?o ra này khóa s? đăng k? và đ?t giá tr? là 0, schannel m?t l?n n?a s? ch?y trong ch? đ? này.
Thi?t đ?t này có tác d?ng tương t? như không vi?c t?o ra các m?c s? đăng k? này ? t?t c?. Các ?ng d?ng g?i m?t Secure c? đ? schannel trong khóa kh?i t?o s? ch? t?p th? d?c đư?ng d?n c? đ?nh m? an toàn. Đ?i v?i các ?ng d?ng khác, s? có không có s? thay đ?i trong hành vi schannel.
B?n c?p nh?t b?o m?t này c?ng s?a ch?a các l?p ?ng d?ng có liên quan trong tr?nh duy?t b?ng cách s? d?ng Internet Explorer đ? g?i c? an toàn, đ? giúp b?o m?t tr?nh duy?t s? d?ng k?ch b?n web.
Lưu ?Trong Windows Server 2003, C?p Nh?t b?o m?t 2638806 ph?i đư?c cài đ?t đ? giúp các ?ng d?ng an toàn s? d?ng Winhttp.dll. Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft: 2638806
(http://support.microsoft.com/kb/2638806/
)
MS12-006: Mô t? v? C?p Nh?t b?o m?t cho Winhttp trong Windows Server 2003 và Windows XP Professional x 64 Edition: tháng m?t 10, 2012 |
| 1 | Đ?t giá tr? 1 có ngh?a là "đư?c kích ho?t cho t?t c?." Đi?u này có ngh?a là ngư?i g?i không c?n ph?i g?i lá c?, và schannel s? phân chia t?t c? SSL h? sơ. V?i thi?t l?p giá tr? này, các ?ng d?ng không ph?i m?t b?t k? thay đ?i. M?t khách hàng ngư?i là r?t quan tâm v? b?o m?t h? th?ng có th? giúp làm cho h? th?ng c?a h? an toàn hơn b?ng cách cho phép này khóa s? đăng k?. |
| 2 | Đ?t giá tr? cho 2 có ngh?a là "vô hi?u hoá cho t?t c?." Đi?u này có ngh?a r?ng schannel s? không phân chia các b?n ghi cho b?t k? cu?c g?i m? hóa mà làm cho các ?ng d?ng. Ch? đ? này không tôn vinh các lá c? an toàn s? g?i m?t ?ng d?ng. |
D?a trên th? nghi?m n?i b?, chúng tôi th?y r?ng b?n không th? feasibly đ?t giá tr? s? đăng k?-1 b?i v? nó có th? phá v? k?ch b?n quá nhi?u trong m?t doanh nghi?p. V? v?y, chúng tôi không khuy?n khích ngư?i dùng t? vi?c s? d?ng nó.
Các v?n đ? đư?c bi?t đ?n v?i vi?c kích ho?t các m?c nh?p registry SendExtraRecord
- Đ?t giá tr? s? đăng k? SendExtraRecord 1 thi hành chia tách b?n ghi trong m?i cu?c g?i đ? m? hóa d? li?u t?i schannel. Đi?u này x?y ra b?t k? c?a cho dù ngư?i g?i g?i Secure c? trong kh?i t?o phiên.
- Nhi?u ?ng d?ng có s? d?ng schannel đư?c vi?t đ? các bên nh?n th?a nh?n d? li?u ?ng d?ng s? đư?c đóng gói vào m?t gói duy nh?t. Đi?u này x?y ra m?c dù ?ng d?ng g?i schannel đ? gi?i m?. Các ?ng d?ng b? qua m?t lá c? đư?c thi?t l?p b?i schannel. C? hi?u ch? ra cho các ?ng d?ng là có nhi?u d? li?u hơn đ? đư?c gi?i m? và ch?n c?a ngư?i nh?n. Phương pháp này không làm theo phương pháp MSDN theo quy đ?nh c?a vi?c s? d?ng schannel. B?i v? b?n c?p nh?t b?o m?t thi hành h? sơ chia tách, this ties ?ng d?ng như v?y.
- B? h?ng các ?ng d?ng bao g?m các s?n ph?m c?a Microsoft và trong h?p thành ph?n. Sau đây là ví d? v? các k?ch b?n có th? b? h?ng khi giá tr? đăng k? SendExtraRecord đư?c thi?t l?p đ? 1:
- T?t c? các s?n ph?m SQL, và các ?ng d?ng đư?c xây d?ng vào SQL.
- Máy ch? đ?u cu?i mà có m?ng lư?i c?p xác th?c (NLA) b?t. Theo m?c đ?nh, NLA đư?c kích ho?t trong Windows Vista và phiên b?n m?i nh?t c?a Windows.
- M?t s? k?ch b?n đ?nh tuy?n t? xa truy c?p d?ch v? (RRAS).
Đ?t giá tr? s? đăng k? SendExtraRecord 1 thi hành s? an toàn h? sơ-chia cho t?t c? các ?ng d?ng s? d?ng Windows TLS/SSL. Tuy nhiên, thi?t đ?t này có th? có v?n đ? tương thích ?ng d?ng. V? v?y, chúng tôi đ? ngh? r?ng khách hàng configure TLS 1.1 và TLS 1.2 thay v? c?a vi?c s? d?ng thi?t đ?t đăng k? này. TLS 1.1 và TLS 1,2 là không d? b? t?n thương đ?n v?n đ? này.
N?u m?t ngư?i s? d?ng d? đ?nh đ? s? d?ng thi?t đ?t đăng k? này, chúng tôi đ? ngh? h? r?ng r?i ki?m tra ?ng d?ng tương thích th? nghi?m trư?c khi h? th?c hi?n nó. M?t s? s?n ph?m ph? bi?n đư?c bi?t là b? ?nh hư?ng b?i thi?t l?p này bao g?m các s?n ph?m Microsoft SQL, Windows Terminal Server và Windows máy ch? truy c?p t? xa.
ID c?a bài: 2643584 - L?n xem xét sau cùng: 12 Tháng Giêng 2012 - Xem xét l?i: 1.0
Áp d?ng
- Windows 7 Service Pack 1, khi đư?c dùng v?i:
- Windows 7 Enterprise
- Windows 7 Home Premium
- Windows 7 Professional
- Windows 7 Ultimate
- Windows 7 Home Basic
- Windows 7 Enterprise
- Windows 7 Home Premium
- Windows 7 Professional
- Windows 7 Ultimate
- Windows 7 Home Basic
- Windows Server 2008 R2 Service Pack 1, khi đư?c dùng v?i:
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
- Windows Server 2008 Service Pack 2, khi đư?c dùng v?i:
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows Web Server 2008
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows Web Server 2008
- Microsoft Windows Server 2003 Service Pack 2, khi đư?c dùng v?i:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows XP Professional x64 Edition
| atdownload kbfix kbbug kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbsurveynew kbmt KB2643584 KbMtvi |
Máy d?chQUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:
2643584
(http://support.microsoft.com/kb/2643584/en-us/
)
Quay l?i đ?u trang
