Giới thiệu

Bài viết này mô tả các bản Cập Nhật khắc phục sự cố sau đây. Dịch vụ liên kết Active Directory (AD FS) máy chủ đang chạy Windows Server 2008 và Windows Server 2008 R2, sự cố xảy ra sau khi bạn đã cập nhật 2843638 cài đặt bảo mật. Đối với máy chủ AD FS đang chạy Windows Server 2012, sự cố xảy ra sau khi bạn đã cập nhật 2843639 cài đặt bảo mật. 2843638 và 2843639 được mô tả trong Security Bulletin MS13-066.Vấn đề 1Khi một đăng nhập (SSO) thẻ tăng quá lớn, người dùng không thể xác thực với máy chủ.Thông thường, mã thông báo SSO lớn do người dùng là thành viên của nhóm nhiều.Vấn đề 2Giả sử rằng bạn triển khai AD FS là nhà cung cấp danh tính cho các nhà cung cấp liên kết. Hoặc, giả sử rằng bạn triển khai AD FS là một bảo mật mã thông báo dịch vụ (STS) hoạt động cung cấp danh tính kết hợp và cung cấp liên kết cho biết mã thông báo ứng dụng. Nếu có một lỗi trong mối quan hệ tin cậy (ví dụ: tin cậy bên dựa bị vô hiệu hoá), người dùng tiếp tục nhìn thấy trang đăng nhập thay vì thông báo lỗi khi họ cố gắng thực hiện xác thực.Vấn đề 3Nếu bạn vô hiệu hoá tuỳ chọn SSO trên máy chủ AD FS, yêu cầu xác thực với máy chủ AD FS không thành công.Vấn đề 4Khi yêu cầu xác thực thụ động máy chủ AD FS yêu cầu xác thực mới, xác thực không thành công và máy chủ tiếp tục yêu cầu thông tin.Lưu ý Ứng dụng yêu cầu nhận thức có thể yêu cầu xác thực mới bằng cách sử dụng các wfresh = 0 tham số cho bộ phận WS-Fed. Ứng dụng có thể thay vì sử dụng các ForceAuthN = true tham số cho bộ phận SAMLP.Vấn đề 5Để tuỳ chỉnh AD FS 2.0 triển khai, tùy chỉnh thêm sau khi các cuộc gọi SignIn() FormsSignin.aspx.cs trang mã không được thực hiện.

Giải pháp

Chúng tôi đã phát hành gói hotfix để khắc phục sự cố này.Lưu ý:

  • Sau khi cài đặt hotfix này, bạn phải sử dụng xác thực dựa trên biểu mẫu hoặc xác thực tích hợp Windows.

  • Sau khi cài đặt hotfix này, AD FS 2.0 không hỗ trợ xác thực cơ bản HTTP thụ động. Nếu bạn sử dụng xác thực này, bạn sẽ thấy rằng yêu cầu đi vào một vòng lặp chuyển và cuối cùng thất bại. Chúng tôi khuyên bạn chuyển môi trường dựa trên biểu mẫu xác trước khi cài đặt hotfix này.

  • Nếu bạn cài đặt hotfix này trên máy chủ STS, bạn cũng phải cài đặt hotfix trên máy chủ proxy. Chúng tôi khuyên bạn nâng cấp tất cả các máy chủ STS trước khi bạn nâng cấp máy chủ proxy để bạn không phải hạ tất cả các máy chủ trong cụm máy chủ.

Thông tin về cập nhật nóng

Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.Nếu cập nhật nóng này sẵn có để tải xuống, có phần "Tải xuống Hotfix sẵn có" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại của Bộ phận Hỗ trợ và Dịch vụ Khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy truy cập website sau của Microsoft:

http://support.microsoft.com/contactus/?ws=supportLưu ý "Tải xuống Hotfix sẵn có" Hiển thị các ngôn ngữ mà hotfix này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.

Điều kiện tiên quyết

Để áp dụng bản cập nhật này, bạn phải đang chạy một trong các hệ điều hành sau:

  • Windows Server 2008 Gói Dịch vụ 2

  • Windows Server 2008 R2 Gói Dịch vụ 1

  • Windows Server 2012

Thông tin đăng ký

Để áp dụng bản cập nhật này, bạn không phải thực hiện bất kỳ thay đổi nào đối với đăng ký.

Yêu cầu khởi động lại

Bạn không phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.

Thông tin thay thế bản cập nhật

Bản cập nhật này không thay thế bản cập nhật được phát hành trước đó.

Phiên bản toàn cầu của bản cập nhật này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows Server 2008

Đối với tất cả phiên bản x86 dựa trên Windows Server 2008

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:42

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:52

x86

Microsoft.identityserver.service.mof

Không áp dụng

4,606

09-Sep-2011

11:40

Không áp dụng

Uninstallwmiprovider.mof

Không áp dụng

1,012

09-Sep-2011

11:40

Không áp dụng

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:52

x86

Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:43

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:51

x86

Microsoft.identityserver.service.mof

Không áp dụng

4,606

15-Nov-2011

15:15

Không áp dụng

Uninstallwmiprovider.mof

Không áp dụng

1,012

15-Nov-2011

15:15

Không áp dụng

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:51

x86

Thông tin tệp Windows Server 2008 R2

Lưu ý:

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:

    Phiên bản

    Sản phẩm

    Bản gốc

    Chi nhánh dịch vụ

    6.1.760 1.22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.

Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 R2

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Microsoft.identitymodel.dll

6.1.7601.22485

1,093,632

21-Oct-2013

09:35

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

21-Oct-2013

08:45

x86

Microsoft.identityserver.service.mof

Không áp dụng

4,606

09-Jul-2013

06:32

Không áp dụng

Uninstallwmiprovider.mof

Không áp dụng

1,012

09-Jul-2013

06:32

Không áp dụng

Microsoft.identityserver.dll

6.1.7601.22485

790,528

21-Oct-2013

08:45

x86

Thông tin tệp Windows Server 2012

Lưu ý:

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:

    Phiên bản

    Sản phẩm

    Bản gốc

    Chi nhánh dịch vụ

    6.2.920 0,17xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.21xxx

    Windows Server 2012

    RTM

    LDR

  • Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.

Đối với tất cả phiên bản x64 dựa trên Windows Server 2012

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Microsoft.identityserver.service.dll

6.2.9200.17066

660,992

01-Aug-2014

02:45

x86

Microsoft.identityserver.service.dll

6.2.9200.21186

660,480

01-Aug-2014

02:02

x86

Microsoft.identityserver.dll

6.2.9200.17066

876,032

01-Aug-2014

02:45

x86

Microsoft.identityserver.dll

6.2.9200.21186

876,032

01-Aug-2014

02:02

x86

Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm MicrosoftĐể biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

2843638 MS13-066: mô tả về Cập Nhật bảo mật cho Active Directory Federation Services 2.0: ngày 13 tháng 8 năm 2013

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.