GIỚI THIỆU
Microsoft đã phát hành bản tin bảo mật MS13-066. Để xem bản tin bảo mật đầy đủ, hãy truy cập website sau của Microsoft:
-
Chuyên gia CNTT:
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
Trợ giúp cài đặt bản cập nhật: Hỗ trợ cho Microsoft Update
Giải pháp bảo mật cho các chuyên gia CNTT:
Khắc phục sự cố bảo mật TechNet và hỗ trợ
Giúp bảo vệ máy tính chạy trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp Chống vi-rút và Trung tâm Bảo mật
Hỗ trợ địa phương theo quốc gia của bạn:
Hỗ trợ quốc tế
Thông tin
Các vấn đề với bản Cập Nhật bảo mật này
-
Bạn có thể gặp phải bất kỳ các vấn đề sau đây sau khi bạn cài đặt bản Cập Nhật bảo mật này.
Vấn đề 1
Khi một đăng nhập (SSO) thẻ tăng quá lớn, người dùng không thể xác thực với máy chủ.
Thông thường, mã thông báo SSO lớn do người dùng là thành viên của nhóm nhiều.
Vấn đề 2
Giả sử rằng bạn triển khai dịch vụ liên kết Active Directory (AD FS) là một nhà cung cấp danh tính cho các nhà cung cấp liên kết. Hoặc, giả sử rằng bạn triển khai AD FS là một mã thông báo dịch vụ bảo mật (STS) hoạt động cung cấp danh tính kết hợp và cung cấp liên kết cho biết mã thông báo ứng dụng. Nếu có một lỗi trong mối quan hệ tin cậy (ví dụ: Nếu tin cậy bên dựa bị vô hiệu hoá), người dùng tiếp tục nhìn thấy trang đăng nhập thay vì thông báo lỗi khi người dùng cố gắng thực hiện xác thực.
Vấn đề 3
Nếu bạn vô hiệu hoá tuỳ chọn SSO trên máy chủ AD FS, yêu cầu xác thực với máy chủ AD FS không thành công.
Vấn đề 4
Khi yêu cầu xác thực thụ động máy chủ AD FS yêu cầu xác thực mới, xác thực không thành công và máy chủ tiếp tục yêu cầu thông tin.
Lưu ý Ứng dụng yêu cầu nhận thức có thể yêu cầu xác thực mới bằng cách sử dụng các wfresh = 0 tham số cho bộ phận WS-Fed. Ứng dụng có thể thay vì sử dụng các ForceAuthN = true tham số cho bộ phận SAMLP.
Vấn đề 5
Để tuỳ chỉnh AD FS 2.0 triển khai, tùy chỉnh thêm sau khi các cuộc gọi SignIn FormsSignin.aspx.cs trang mã không được thực hiện.
Để giải quyết các vấn đề này, cài đặt hotfix 2896713. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:2896713 Cập Nhật có sẵn để khắc phục một số vấn đề sau khi cài đặt bản Cập Nhật bảo mật 2843638 trên một máy chủ AD FS
-
Microsoft đã biết vấn đề với bản Cập Nhật bảo mật ảnh hưởng đến AD FS 2.0 được mô tả trong MS13-066. Các sự cố có thể gây ra AD FS dừng hoạt động nếu đã phát hành bản Cập Nhật (Update Rollup 3 Active Directory Federation Services 2.0, còn được gọi là bản Cập Nhật 2790338) không được cài đặt.
Ngày 19 tháng 8 năm 2013, Microsoft phát hành lại vào Cập Nhật bảo mật 2843638 để giải quyết vấn đề này. Khách hàng cài đặt các bản Cập Nhật ban đầu sẽ được cung cấp lại bản Cập Nhật bảo mật 2843638 và được khuyến khích áp dụng cơ hội mới nhất. Xin lưu ý rằng khi cài đặt xong, khách hàng sẽ thấy chỉ có bản Cập Nhật 2843638 trong danh sách các bản Cập Nhật đã cài đặt.
Các bước cần thiết để cài đặt bảo mật này Cập Nhật
Sau khi bạn cài đặt bản Cập Nhật bảo mật này, hãy làm theo các bước để tự hoàn tất quá trình cài đặt:
-
Thực hiện sao trang FormsSignIn.aspx tuỳ chỉnh trong cặp sau:
%systemdrive%\inetpub\adfs\ls
Lưu ý:-
Đảm bảo rằng bạn lưu trữ bản sao lưu ở vị trí đáng tin cậy lưu trữ.
-
Tất cả Tuỳ chỉnh .asp tập tin nên được tin cậy sao lưu. Chúng tôi khuyên bạn sử dụng phiên bản kiểm soát thực hiện việc này.
-
-
Trong thư mục sao lưu, chỉnh sửa trang FormsSignIn.aspx để thêm văn bản "tự động hoàn tất = off" the tên người dùng và mật khẩu hộp văn bản. Để thực hiện việc này, hãy làm theo các bước sau:
-
Thay đổi sau:
<asp:TextBox runat="server" ID="UsernameTextBox">
Sau:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Thay đổi sau:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Sau:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Sao chép trang FormsSignIn.aspx Cập Nhật sau đây:
%systemdrive%\inetpub\adfs\ls
THÔNG TIN VỀ TỆP
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Đối với tất cả phiên bản x86 dựa trên Windows Server 2008
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 R2
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0,20xxx
Windows Server 2012
RTM
LDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Đối với tất cả phiên bản x64 dựa trên Windows Server 2012
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
