Tóm tắt
Một số máy tính có Windows 8.1 và Windows Server 2012 R2 Cập Nhật (KB 2919355) cài đặt dừng quét khỏi Windows Server Update Services 3.0 gói dịch vụ 2 (WSUS 3.0 SP2 hoặc WSUS 3.2)-dựa trên máy chủ được cấu hình để sử dụng HTTPS và không có hỗ trợ TLS 1.2.Sự cố này xảy ra chỉ khi các điều kiện sau là đúng:
-
Máy tính đang chạy Windows 8.1 hoặc Windows Server 2012 R2 và đã cài đặt bản Cập Nhật KB 2919355.
-
Máy tính được quản lý bởi một máy chủ WSUS 3.2.
-
WSUS 3,2 máy chủ được cấu hình để khách hàng được quản lý liên lạc với máy chủ WSUS qua HTTPS bằng Secure Socket Layer (SSL) hoặc Transport Layer Security (TLS).
-
Máy chủ WSUS 3.2 không hỗ trợ giao thức TLS 1.2.
Làm thế nào để kiểm tra xem vấn đề áp dụng cho môi trường của bạn
Bạn đang sử dụng hoặc bạn có kế hoạch sử dụng WSUS 3.2 quản lý máy tính Windows 8.1 hoặc Windows Server 2012 R2?
-
Nếu câu trả lời là không, bạn không bị ảnh hưởng bởi sự cố này, và bạn có thể bỏ qua phần còn lại của bài viết này.
-
Nếu câu trả lời là có, bạn nên đọc phần còn lại của phần này để xem liệu bạn có bị ảnh hưởng.
Lưu ý Nếu bạn đang sử dụng WSUS ủ trên Windows Server 2012 hoặc Windows Server 2012 R2 quản lý Windows 8.1 hoặc Windows Server 2012 R2 dựa trên thiết bị, bạn không bị ảnh hưởng bởi sự cố này.
Bạn đã cấu hình máy chủ Dựa trên WSUS 3.2 để quản lý máy tính giao tiếp với máy chủ chạy WSUS qua HTTPS?
-
Nếu câu trả lời là không, bạn không bị ảnh hưởng bởi sự cố này, và bạn có thể bỏ qua phần còn lại của bài viết này.
-
Nếu câu trả lời là có, bạn nên đọc phần còn lại của phần này để xem liệu bạn có bị ảnh hưởng.
TLS 1.2 hỗ trợ và hỗ trợ trên máy chủ Dựa trên WSUS 3.2?
Nếu máy chủ Dựa trên WSUS 3.2 đang chạy trên bất kỳ nền tảng máy chủ, TLS 1.2 giao thức không được hỗ trợ:
-
Windows Server 2003 gói dịch vụ 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
Nếu máy chủ Dựa trên WSUS 3.2 đang chạy trên Windows Server 2008 R2 SP1, TLS 1.2 giao thức được hỗ trợ. Để kiểm tra xem giao thức TLS 1.2 được bật, hãy làm theo các bước sau:
-
Khởi động Registry Editor, và sau đó định vị khoá con đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
Kiểm tra xem khoá con đăng ký 1.2\Server TLS tồn tại.
-
Nếu con không tồn tại, TLS 1.2 không được bật trên máy chủ chạy Windows Server 2008 R2.
-
Nếu con không tồn tại, bạn nên kiểm tra xem giá trị DisabledByDefault DWORD tồn tại. Nếu giá trị tồn tại và được đặt 0x0, TLS 1.2 giao thức được bật.
-
-
Nếu câu trả lời là có, bạn không bị ảnh hưởng bởi sự cố này, và bạn có thể bỏ qua phần còn lại của bài viết này.
-
Nếu câu trả lời là không, bạn bị ảnh hưởng bởi sự cố này.
Làm thế nào để tránh sự cố trong môi trường của bạn
Triển khai cải tiến Windows 8.1, Windows Server 2012 R2 Cập Nhật (KB 2919355)Microsoft đã phát hành một sửa đổi Windows 8.1 và Windows Server 2012 R2 Cập Nhật (KB 2919355) giải quyết vấn đề này. Bản Cập Nhật cải tiến có sẵn trên WSUS và Microsoft Download Center.Lưu ý Nếu bạn sử dụng phương tiện cấp phép số lượng lớn đã được cung cấp bởi Microsoft và đã được tích hợp với KB 2919355 Cập Nhật để triển khai Windows 8.1 hoặc Windows Server 2012 R2, bạn nên áp dụng bản Cập Nhật KB 2959977 hình ảnh trước khi bạn triển khai. Bạn có thể làm theo các bước trong chủ đề Microsoft TechNet sau để áp dụng bản Cập Nhật KB 2959977 Windows 8.1 và Windows Server 2012 R2:
Thêm hoặc loại bỏ gói gián tuyến bằng cách sử dụng DISMNếu bạn quản lý máy tính đang bị ảnh hưởng bởi sự cố được đề cập trong bài viết này, bạn có thể nhận và triển khai gói cập nhật riêng sau từ Microsoft Download Center. Để biết thêm thông tin, hãy truy cập Trung Tâm tải xuống của Microsoft, và sau đó tìm KB2959977.
|
Hệ điều hành |
Bản cập nhật |
|---|---|
|
Tất cả phiên bản dựa trên x 86 được hỗ trợ của Windows 8.1 |
|
|
Tất cả phiên bản dựa trên x 64 được hỗ trợ của Windows 8.1 |
|
|
Tất cả phiên bản dựa trên x 64 được hỗ trợ của Windows Server 2012 R2 |
Ngày phát hành: Ngày 15 tháng 4 năm 2014Để biết thêm thông tin về cách tải xuống tệp hỗ trợ của Microsoft, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức của Microsoft:
119591 cách tải xuống các tệp hỗ trợ Microsoft từ dịch vụ trực tuyếnMicrosoft đã quét vi-rút tệp này. Microsoft đã sử dụng phần mềm phát hiện vi-rút mới nhất đã có vào ngày tệp được đăng. Tệp được lưu trữ trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
