Microsoft ha rilasciato l'avviso sulla sicurezza 973811. Per visualizzare l'avviso sulla sicurezza completo, visitare il seguente sito Web:
http://www.microsoft.com/italy/technet/security/advisory/973811.mspx
Come ottenere assistenza e supporto tecnico per questo avviso sulla sicurezza
Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.
INTRODUZIONE
Come configurare .NET per utilizzare la Protezione estesa per l'autenticazione
Di seguito sono riportate le procedure per attivare la Protezione estesa per Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.
Per .NET Framework 2.0 Service Pack 2 (Network Class Library)
È possibile attivare la Protezione estesa impostando le proprietà su HttpListener. Per ulteriori informazioni, visitare i seguenti siti Web MSDN di Microsoft:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesSe viene utilizzato NegotiateStream, è necessario utilizzare gli overload appropriati di [Begin]AuthenticateAsServer e [Begin]AuthenticateAsClient:
Per ulteriori informazioni, visitare i seguenti siti Web MSDN di Microsoft:
http://msdn.microsoft.com/it-it/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413527(v=VS.100).aspx
In aggiunta ai consigli forniti in questi siti Web Microsoft, attenersi alla seguente procedura:
-
Sul lato client, installare l'aggiornamento della Protezione estesa per l'autenticazione della SSPI (Security Support Provider Interface). Questo aggiornamento modifica la SSPI per migliorare l'autenticazione di Windows. Inoltre, questo aggiornamento impedisce alle credenziali di essere inoltrate. Al termine dell'installazione dell'aggiornamento, è necessario implementare le impostazioni del Registro di sistema descritte nell'articolo 968389 della Microsoft Knowledge Base per attivare la Protezione estesa.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:968389Protezione estesa per l'autenticazione
-
Sul lato server, installare l'aggiornamento Protezione estesa per l'autenticazione dello stack del protocollo HTTP.
Per .NET Framework 2.0 Service Pack 2 (ASP.NET)
Per utilizzare la Protezione estesa non è necessaria alcuna azione speciale.
Per .NET Framework 3.0 Service Pack 2 (WCF)
Per attivare la funzione Protezione estesa per l'autenticazione in WCF, attenersi alla seguente procedura:
A tale scopo, attenersi alla seguente procedura:
-
Sul lato client, installare l'aggiornamento della Protezione estesa per l'autenticazione della SSPI (Security Support Provider Interface). Questo aggiornamento modifica la SSPI per migliorare l'autenticazione di Windows. Inoltre, questo aggiornamento impedisce alle credenziali di essere inoltrate. Al termine dell'installazione dell'aggiornamento, è necessario implementare le impostazioni del Registro di sistema descritte nell'articolo 968389 della Microsoft Knowledge Base per attivare la Protezione estesa.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:968389Protezione estesa per l'autenticazione
-
Sul lato server, installare l'aggiornamento Protezione estesa per l'autenticazione dello stack del protocollo HTTP.
-
Installare l'aggiornamento della Protezione estesa per l'autenticazione per IIS (Internet Information Services), quando questo è installato.
Una volta installato l'aggiornamento, seguire le istruzioni fornite nell'articolo 973917 della Knowledge Base per configurare la Protezione estesa in IIS.
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:973917Descrizione dell'aggiornamento che implementa la Protezione estesa per l'autenticazione di Internet Information Services (IIS)
970430
Descrizione dell'aggiornamento che implementa la Protezione estesa per l'autenticazione nello stack del protocollo HTTP (http.sys) -
Utilizzare la classe ExtendedProtectionPolicy in WCF per rappresentare il criterio di Protezione estesa utilizzato dal server per convalidare le connessioni client in ingresso.
È possibile applicare la classe solo quando la modalità di sicurezza è impostata sulla modalità di trasporto o sulla modalità TransportWithMessageCredential. Il seguente è un codice di esempio contenente la configurazione in un elemento binding di un file di configurazione del servizio:<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Per ulteriori informazioni sulla funzione Protezione estesa per l'autenticazione, visitare il seguente sito Web Microsoft TechNet:
Per ulteriori informazioni sulla configurazione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
Numero dell'articolo |
Titolo dell'articolo |
---|---|
Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Server 2008 Service Pack 1 (976767 e 980843): 8 giugno 2010 |
|
Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 (976768 e 980842): 8 giugno 2010 |
|
Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 giugno 2010 |
|
Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 giugno 2010 |
|
Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2 in Windows XP e Windows Server 2003 (976765 e 980773): 8 giugno 2010 |
|
Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows XP e Windows Server 2003 (976765, 980773 e 976769): 8 giugno |
|
Errore di eccezione "Impossibile caricare il tipo 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" dopo aver installato l'aggiornamento 982167 o l'aggiornamento 982168 |
Informazioni
Per ulteriori informazioni sui problemi noti relativi a questo software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Numero dell'articolo |
Titolo dell'articolo |
---|---|
A causa degli aggiornamenti per .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2, nello strumento Installazione applicazioni nel Pannello di controllo il numero dell'articolo della Microsoft Knowledge Base potrebbe essere visualizzato al posto del titolo completo dell'aggiornamento |