Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει την ανακοίνωση ασφάλειας MS12-006. Για να προβάλετε την πλήρη ανακοίνωση ασφάλειας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφάλειας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας τον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά

(επισκεφθείτε αυτήν τη σελίδα για να βρείτε τον τοπικό αριθμό τηλεφώνου) ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερώσεων ασφάλειας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web:

http://support.microsoft.com/common/international.aspx?ln=el&rdpath=4 Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία της Microsoft στο Web:

https://support.microsoft.com/oas/default.aspx?ln=el&prid=7552&st=1&wfxredirect=1 Για τους εταιρικούς πελάτες, η υποστήριξη για ενημερώσεις ασφάλειας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.

Αυτόματη επίλυση

Δύο αυτόματες επιλύσεις είναι διαθέσιμες.

  • Αυτόματη επίλυση για το Transport Layer Security (TLS) 1.1 στον Internet Explorer: Η επίλυση ενεργοποιεί το TLS 1.1, το οποίο δεν επηρεάζεται από αυτή την ευπάθεια στον Windows Internet Explorer. Οι τυπικοί χρήστες θα πρέπει να εγκαταστήσουν αυτήν την αυτόματη επίλυση.

  • Αυτόματη επίλυση για το TLS 1.1 σε διακομιστές που βασίζονται σε Windows: Αυτή η λύση ενεργοποιεί το TLS 1.1, το οποίο δεν επηρεάζεται από την ευπάθεια.

Οι αυτόματες επιλύσεις που περιγράφονται σε αυτήν την ενότητα δεν προορίζονται ως αντικαταστάσεις για οποιεσδήποτε ενημερώσεις ασφάλειας. Συνιστάται να πραγματοποιείτε πάντα εγκατάσταση των πιο πρόσφατων ενημερώσεων ασφάλειας. Ωστόσο, παρέχουμε αυτές τις αυτόματες επιλύσεις ως εναλλακτικές λύσεις για ορισμένα σενάρια.

Για περισσότερες πληροφορίες σχετικά με τις λύσεις, ανατρέξτε στο ενημερωτικό δελτίο ασφάλειας MS12-006:

http://technet.microsoft.com/security/bulletin/MS12-006 Το ενημερωτικό δελτίο παρέχει περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα και περιλαμβάνει τα παρακάτω:

  • Τα σενάρια στα οποία ενδέχεται να εφαρμόσετε ή να απενεργοποιήσετε τη λύση

  • Παράγοντες μετριασμού

  • Λύσεις

  • Συνήθεις ερωτήσεις

Συγκεκριμένα, για να δείτε αυτές τις πληροφορίες, αναζητήστε την ενότητα Πληροφορίες ευπάθειας και, στη συνέχεια, αναπτύξτε την παράγραφο Λύσεις κάτω από την παράγραφο Ευπάθεια πρωτοκόλλων SSL και TLS - CVE-2011-3389.

Αυτόματη επίλυση για το TLS 1.1 σε Internet Explorer

Για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτήν την αυτόματη επίλυση, κάντε κλικ στο κουμπί ή στη σύνδεση Αυτόματη επίλυση (Fix it) στην κεφαλίδα Ενεργοποίηση (Enable) ή στην κεφαλίδα Απενεργοποίηση (Disable). Κάντε κλικ στην επιλογή Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα στον οδηγό αυτόματης επίλυσης.

Ενεργοποίηση

Απενεργοποίηση

Σημειώσεις

  • Οι οδηγοί αυτοί ενδέχεται να είναι διαθέσιμοι μόνο στα Αγγλικά. Ωστόσο, οι αυτόματες επιδιορθώσεις λειτουργούν και για άλλες εκδόσεις γλώσσας των Windows.

  • Αν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή σε ένα CD και να τις εκτελέσετε αργότερα στον υπολογιστή που θέλετε.

Αυτόματη επίλυση για το TLS 1.1 σε διακομιστές που βασίζονται σε Windows

Για να ενεργοποιήσετε ή να απενεργοποιήσετε αυτήν την αυτόματη επίλυση, κάντε κλικ στο κουμπί ή στη σύνδεση Αυτόματη επίλυση (Fix it) στην κεφαλίδα Ενεργοποίηση (Enable) ή στην κεφαλίδα Απενεργοποίηση (Disable). Κάντε κλικ στην επιλογή Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα στον οδηγό αυτόματης επίλυσης.

Ενεργοποίηση

Απενεργοποίηση

Σημειώσεις

  • Οι οδηγοί αυτοί ενδέχεται να είναι διαθέσιμοι μόνο στα Αγγλικά. Ωστόσο, οι αυτόματες επιδιορθώσεις λειτουργούν και για άλλες εκδόσεις γλώσσας των Windows.

  • Αν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή σε ένα CD και να τις εκτελέσετε αργότερα στον υπολογιστή που θέλετε.

Γνωστά ζητήματα με αυτήν την ενημέρωση ασφάλειας

Μετά την εγκατάσταση αυτής της ενημέρωσης ασφάλειας, ενδέχεται να αντιμετωπίσετε αποτυχία ελέγχου ταυτότητας ή απώλεια της σύνδεσης με ορισμένους διακομιστές HTTPS. Αυτό το ζήτημα παρουσιάζεται επειδή η ενημέρωση ασφάλειας αλλάζει τον τρόπο με τον οποίο οι εγγραφές αποστέλλονται σε διακομιστές HTTPS. 

Για να απενεργοποιήσετε προσωρινά ή να ενεργοποιήσετε ξανά αυτήν την ενημέρωση ασφάλειας, κάντε κλικ στο κουμπί Αυτόματη επίλυση (Fix it) ή στη σύνδεση κάτω από την επικεφαλίδα Απενεργοποίηση της ενημέρωσης ασφάλειας (Disable the security update) ή κάτω από την επικεφαλίδα Νέα ενεργοποίηση της ενημέρωσης ασφάλειας (Re-enable the security update)heading. Κάντε κλικ στην επιλογή Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και, στη συνέχεια, ακολουθήστε τα βήματα που περιγράφονται στον οδηγό Fix it.

Απενεργοποίηση της ενημέρωσης ασφάλειας

Νέα ενεργοποίηση της ενημέρωσης ασφάλειας

Σημειώσεις

  • Οι οδηγοί αυτοί ενδέχεται να είναι διαθέσιμοι μόνο στα Αγγλικά. Ωστόσο, οι αυτόματες επιδιορθώσεις λειτουργούν και για άλλες εκδόσεις γλώσσας των Windows.

  • Αν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή σε ένα CD και να τις εκτελέσετε αργότερα στον υπολογιστή που θέλετε.

Στον ακόλουθο πίνακα εμφανίζονται οι τιμές που εφαρμόζονται από αυτές τις αυτόματες επιλύσεις στην καταχώρηση DWORD του μητρώου SendExtraRecord: 

Επικεφαλίδα

Τιμή που εφαρμόζεται στην καταχώρηση SendExtraRecord

Απενεργοποίηση της ενημέρωσης ασφάλειας

2

Νέα ενεργοποίηση της ενημέρωσης ασφάλειας

0

Γνωστά ζητήματα και επιπλέον πληροφορίες σχετικά με αυτήν την ενημέρωση ασφάλειας

Τα ακόλουθα άρθρα περιλαμβάνουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση ασφάλειας, εφόσον σχετίζεται με εκδόσεις μεμονωμένων προϊόντων. Τα άρθρα ενδέχεται να περιέχουν πληροφορίες για γνωστά ζητήματα. Σε αυτήν την περίπτωση, το γνωστό ζήτημα παρατίθεται κάτω από τη σύνδεση του κάθε άρθρου:

  • 2585542 MS12-006: Περιγραφή της ενημέρωσης ασφάλειας για τα Webio, Winhttp και schannel στα Windows: 10 Ιανουαρίου 2012

  • 2638806 MS12-006: Περιγραφή της ενημέρωσης ασφάλειας για το Winhttp σε Windows Server 2003 και Windows XP Professional x 64 Edition: 10 Ιανουαρίου 2012

Πληροφορίες μητρώου

Δεν συνιστάται Δεν συνιστούμε να χρησιμοποιήσετε την ακόλουθη διαδικασία για να απενεργοποιήσετε αυτήν την ενημέρωση ασφάλειας. Ωστόσο, παρέχουμε αυτή τη διαδικασία για σενάρια στα οποία μπορεί να χρησιμοποιείτε εφαρμογές που δεν είναι συμβατές με αυτήν την ενημέρωση ασφάλειας, η οποία ενεργοποιεί διαχωρισμένες εγγραφές SSL για όλες τις εφαρμογές.

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφάλειας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο, εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφάλειας και επαναφοράς του μητρώου, κάντε κλικ στον παρακάτω αριθμό άρθρου για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:

322756Τρόπος δημιουργίας αντιγράφων ασφάλειας και επαναφοράς του μητρώου στα Windows

Από προεπιλογή, αυτή η ενημέρωση ασφάλειας ορίζει τη λειτουργία συμμετοχής στο επίπεδο schannel, λόγω ζητημάτων συμβατότητας εφαρμογών. Για να απενεργοποιήσετε αυτήν την ενημέρωση ασφάλειας για όλες τις εφαρμογές στο σύστημα, πρέπει να προσθέσετε μια τιμή DWORD με όνομα SendExtraRecord που έχει τιμή 2 στο ακόλουθο δευτερεύον κλειδί μητρώου:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL Για να προσθέσετε αυτήν την καταχώρηση μητρώου schannel, ακολουθήστε τα εξής βήματα:

  1. Κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα (Open) και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.

  2. Εντοπίστε και κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

  3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και κατόπιν κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).

  4. Πληκτρολογήστε SendExtraRecord για το όνομα του DWORD και κατόπιν πιέστε το πλήκτρο ENTER.

  5. Κάντε δεξιό κλικ στο στοιχείο SendExtraRecord και, στη συνέχεια, κάντε κλικ στην επιλογή Τροποποίηση (Modify).

  6. Στο πλαίσιο Δεδομένα τιμής (Value data),πληκτρολογήστε 2 για να απενεργοποιήσετε τη διαχωρισμένη εγγραφή στο schannel και, στη συνέχεια, κάντε κλικ στο OK.

  7. Κλείστε τον Επεξεργαστή Μητρώου.

Αυτή η καταχώρηση μητρώου μπορεί να έχει τρεις τιμές, οι οποίες παρέχουν διαφορετικές καταστάσεις λειτουργίας:

Τιμή κλειδιού μητρώου

Περιγραφή

0

Από προεπιλογή, το schannel περιλαμβάνεται στη "Λειτουργία Optin". Αυτό σημαίνει ότι αυτή η ενημέρωση ασφάλειας θα λειτουργεί για όλους τους καλούντες που αποστέλλουν τη σημαία Secure στο schannel. Η καταχώρηση μητρώου schannel "SendExtraRecord" δεν θα δημιουργηθεί από το πακέτο ασφάλειας. Επομένως, η μη ύπαρξη καταχώρησης μητρώου schannel σημαίνει ότι το σύστημα εκτελεί αυτήν τη λειτουργία. Εάν κάποιος δημιουργήσει αυτό το κλειδί μητρώου και ορίσει την τιμή σε 0, το schannel θα εκτελέσει ξανά αυτήν τη λειτουργία. 

Αυτή η ρύθμιση έχει το ίδιο αποτέλεσμα με το να μην δημιουργηθεί καθόλου αυτή η καταχώρηση μητρώου. Οι εφαρμογές που αποστέλλουν σημαία Secure στο schannel κατά τη διάρκεια προετοιμασίας περιόδου λειτουργίας θα εφαρμόσουν μόνο την καθορισμένη διαδρομή ασφαλούς κώδικα. Για άλλες εφαρμογές, δεν θα υπάρξει καμία αλλαγή στη συμπεριφορά schannel.

Επίσης, αυτή η ενημέρωση ασφάλειας διορθώνει τα επίπεδα εφαρμογής που σχετίζονται με την περιήγηση στο web, χρησιμοποιώντας τον Internet Explorer για αποστολή της σημαίας Secure, προκειμένου να διασφαλίσει σενάρια χρήσης του προγράμματος περιήγησης.

Σημείωση Στον Windows Server 2003, θα πρέπει να εγκατασταθεί η ενημέρωση ασφάλειας 2638806, ώστε να είναι ασφαλείς οι εφαρμογές που χρησιμοποιούν API του WinHTTP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:

2638806 MS12-006: Περιγραφή της ενημέρωσης ασφάλειας για το Winhttp σε Windows Server 2003 και Windows XP Professional x 64 Edition: 10 Ιανουαρίου 2012

1

Η ρύθμιση της τιμής σε 1 σημαίνει "ενεργοποιημένο για όλα". Αυτό σημαίνει ότι οι καλούντες δεν χρειάζεται να αποστείλουν τη σημαία και το schannel θα διαχωρίσει όλες τις εγγραφές SSL. Όταν ρυθμιστεί αυτή η τιμή, οι εφαρμογές δεν χρειάζεται να κάνουν κάποια αλλαγή. Οι πελάτες που ανησυχούν ιδιαίτερα για την ασφάλεια του συστήματος μπορούν να κάνουν πιο ασφαλές το σύστημα, ενεργοποιώντας αυτό το κλειδί μητρώου.

2

Η ρύθμιση της τιμής σε 2 σημαίνει "απενεργοποιημένο για όλα". Αυτό σημαίνει ότι το schannel δεν θα διαχωρίσει τις εγγραφές για κάθε κλήση κρυπτογράφησης που πραγματοποιεί η εφαρμογή. Αυτή η λειτουργία δεν διατηρεί τη σημαία Secure που αποστέλλει μια εφαρμογή.

Βάσει του εσωτερικού ελέγχου, διαπιστώσαμε ότι δεν είναι δυνατό να ρυθμίσετε την τιμή μητρώου σε 1, επειδή μπορεί να καταστρέψει πολλά σενάρια σε μια επιχείρηση. Επομένως, δεν συνιστούμε στους χρήστες τη συγκεκριμένη χρήση.

Γνωστά ζητήματα σχετικά με την ενεργοποίηση της καταχώρησης μητρώου SendExtraRecord

  • Η ρύθμιση της τιμής μητρώου SendExtraRecord σε 1 επιβάλλει τη διαχώριση εγγραφών σε κάθε κλήση για την κρυπτογράφηση δεδομένων στο schannel. Αυτό συμβαίνει ανεξάρτητα από το αν ο καλών αποστέλλει τη σημαία Secure σημαία κατά την προετοιμασία της περιόδου λειτουργίας.

  • Πολλές εφαρμογές που χρησιμοποιούν schannel εγγράφονται έτσι ώστε η πλευρά του δέκτη να υποθέτει ότι τα δεδομένα εφαρμογής θα συσκευαστούν σε ένα ενιαίο πακέτο. Αυτό συμβαίνει ακόμα και αν η εφαρμογή καλεί το schannel για την αποκρυπτογράφηση. Οι εφαρμογές παραβλέπουν μια σημαία που ρυθμίζεται από το schannel. Η σημαία υποδεικνύει στην εφαρμογή ότι υπάρχουν περισσότερα δεδομένα για να αποκρυπτογραφηθούν και να επιλεγούν από τον παραλήπτη. Αυτή η μέθοδος δεν ακολουθεί τη μέθοδο που καθορίζεται από το MSDN για τη χρήση του schannel. Επειδή η ενημέρωση ασφάλειας επιβάλλει διαχωρισμό εγγραφών, με αυτόν τον τρόπο καταστρέφονται ανάλογες εφαρμογές.

  • Οι κατεστραμμένες εφαρμογές περιλαμβάνουν προϊόντα της Microsoft και στοιχεία που περιλαμβάνονται στη συσκευασία. Τα παρακάτω αποτελούν παραδείγματα σεναρίων που μπορεί να καταστραφούν όταν η τιμή μητρώου SendExtraRecord ρυθμιστεί σε 1:

    • Όλα τα προϊόντα SQL και εφαρμογές που είναι ενσωματωμένες σε SQL.

    • Διακομιστές τερματικού με ενεργοποιημένο έλεγχο ταυτότητας σε επίπεδο δικτύου (NLA). Από προεπιλογή, ο NLA είναι ενεργοποιημένος στα Windows Vista και νεότερες εκδόσεις των Windows.

    • Ορισμένα σενάρια υπηρεσίας δρομολόγησης απομακρυσμένης πρόσβασης (Routing Remote Access Service - RRAS).

Η ρύθμιση της τιμής μητρώου SendExtraRecord σε 1 επιβάλλει τον ασφαλή διαχωρισμό εγγραφών για όλες τις εφαρμογές που χρησιμοποιούν Windows TLS/SSL. Ωστόσο, αυτή η ρύθμιση είναι πιθανό να παρουσιάζει ζητήματα συμβατότητας εφαρμογών. Επομένως, συνιστάται στους πελάτες να ρυθμίζουν τις παραμέτρους TLS 1.1 και TLS 1.2 αντί να χρησιμοποιούν αυτήν τη ρύθμιση μητρώου. Τα TLS 1.1 και TLS 1.2 δεν είναι ευπαθή σε αυτό το ζήτημα.

Αν κάποιος χρήστης σκοπεύει να χρησιμοποιήσει αυτήν τη ρύθμιση μητρώου, συνιστάται να δοκιμάσει εκτεταμένα τη συμβατότητα της εφαρμογής προτού την εφαρμόσει. Ορισμένα συνήθη προϊόντα που είναι γνωστό ότι επηρεάζονται από αυτήν τη ρύθμιση είναι τα προϊόντα Microsoft SQL, ο Windows Terminal Server και ο Windows Remote Access Server.

Συνήθεις ερωτήσεις

Ε: Τι μπορεί να κάνει η Microsoft για να με βοηθήσει στην επιδιόρθωση της εφαρμογής μου από την πλευρά του διακομιστή;
Α: Βεβαιωθείτε ότι η εφαρμογή μπορεί να χειριστεί τον κατακερματισμό εγγραφών εφαρμογών SSL/TLS, όπως περιγράφεται στα ακόλουθα RFC:

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×