修复:从安全公告 MS10-070 应用安全更新后,.NET Framework 1.1 和 .NET Framework 2.0 SP2 ASP.NET 应用程序之间的窗体身份验证 cookie 兼容性问题

文章翻译 文章翻译
文章编号: 2433751 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

请考虑以下情况:
  • 您有多个应用程序在不同版本的 Microsoft .NET Framework 上运行。
  • 您在这些程序中使用窗体身份验证。
  • 您将应用程序配置为共享相同的身份验证 cookie 以便在应用程序之间进行无缝浏览。
  • 您应用了安全公告 MS10-070 中提到的安全更新。
在这种情况下,.NET Framework 2.0 SP2 ASP.NET 应用程序不能使用由 .NET Framework 1.1 ASP.NET 应用程序发出的窗体身份验证 cookie,反之亦然。


解决方案

修补程序信息

Microsoft 提供了一个受支持的修补程序。但此修补程序只用于更正本文中描述的问题。请仅对出现这一特定问题的系统应用此修补程序。此修补程序可能还会接受进一步的测试。因此,如果这个问题没有对您造成严重影响,建议您等待下一个包含此修补程序的软件更新。

若要从 MSDN 代码库下载此修补程序,请访问以下 Microsoft 网站:
http://code.msdn.microsoft.com/KB2433751

注意:MSDN 代码库会显示修补程序提供的语言版本。如果未看到列出的语言,是因为代码库资源包未提供该语言。

注意:如果发生其他问题或需要进行任何疑难解答,您可能需要另行创建服务请求。对于此特定修补程序无法解决的其他支持问题和事项,将照常收取支持费用。有关 Microsoft 客户服务和支持的电话号码的完整列表,或者另行创建服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support

注意:若要下载此修补程序,您还可以访问以下 Microsoft 网站:

从 Microsoft 连接网站下载此修补程序包

先决条件

?若要应用此修补程序,必须安装 Microsoft .NET Framework 1.1 Service Pack 1。

重新启动要求

应用此修补程序之后,不必重新启动计算机。

修补程序替换信息

此修补程序不替换任何其他修补程序。

安装信息


提供两个修补程序包解决此问题。下载并应用与您计算机上运行的操作系统对应的修补程序。
  • 如果您的计算机运行的是基于 x86 的 Windows Server 2003 版本,请下载并安装 WindowsServer2003-KB2433751-x86-ENU.exe 修补程序包。
  • 如果您的计算机运行的是基于 x64 的 Windows Server 2003 版本或基于 IA-64 的 Windows Server 2003 版本,请下载并安装?NDP1.1sp1-KB2433751-X86.exe 修补程序包。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。

对于所有受支持的基于 x86 的 .NET Framework 1.1 Service Pack 1 版本
收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatform
Aspnet_filter.lib1.1.4322.247224,57612-Oct-201019:52x86
Aspnet_isapi.lib1.1.4322.2472258,04812-Oct-201019:52x86
Aspnet_wp.exe1.1.4322.247232,76812-Oct-201019:52x86
Cachemgr.exe1.1.4318.081,92024-Jun-200919:55x86
Hotfix.exe1.0.1.073,72824-Jun-200919:56x86
Mscoree.dll4.0.31106.0297,80805-Nov-200922:17x86
Mscorees.dll4.0.31106.011,60005-Nov-200922:17x86
Mscorie.dll1.1.4322.247286,01612-Oct-201018:59x86
Mscorjit.dll1.1.4322.2472315,39212-Oct-201018:57x86
Mscorld.dll1.1.4322.2472102,40012-Oct-201018:59x86
Mscorlib.dll1.1.4322.24722,142,20819-Oct-201012:12x86
Mscorlib.ldoNot applicable10,95212-Oct-201018:53Not applicable
Mscorsn.dll1.1.4322.247277,82412-Oct-201018:59x86
Mscorsvr.dll1.1.4322.24722,523,13612-Oct-201018:58x86
Mscorwks.dll1.1.4322.24722,514,94412-Oct-201018:58x86
Mscorwks.dll1.1.4322.247281,92012-Oct-201018:58x86
Netfxupdate.exe1.0.3705.198,30424-Jun-200919:56x86
System.dll1.1.4322.24721,232,89619-Oct-201012:12x86
System.security.dll1.1.4322.247281,92019-Oct-201012:13x86
System.web.dll1.1.4322.24721,265,66419-Oct-201012:12x86
System.ldoNot applicable11,54012-Oct-201019:55Not applicable
对于所有受支持的基于 x86 且装有 .NET Framework 1.1 Service Pack 1 的 Windows Server 2003 版本
收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirement
Aspnet_filter.dll1.1.4322.247224,57625-Oct-201013:10x86SP2
Aspnet_isapi.dll1.1.4322.2472258,04825-Oct-201013:10x86SP2
Aspnet_wp.exe1.1.4322.247232,76825-Oct-201013:10x86SP2
Netfxupdate.exe1.0.3705.382,98408-Jul-201016:54x86SP2
Setregni.exe1.1.4322.203566,60008-Jul-201016:54x86SP2
System.web.dll1.1.4322.24721,265,66421-Oct-201010:36x86SP2
Togac.exe1.1.4322.225166,60008-Jul-201016:55x86SP2

状态

Microsoft 已经确认“适用于”部分中列出的 Microsoft 产品存在此问题。

参考

有关应用程序间的窗体身份验证的详细信息,请访问以下 Microsoft 网站:
应用程序间的窗体身份验证
有关窗体身份验证票证和 cookie 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
910443 了解窗体身份验证票证和 Cookie

属性

文章编号: 2433751 - 最后修改: 2010年11月19日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft .NET Framework 1.1 Service Pack 1
关键字:?
kbqfe kbfix kbHotfixServer kbexpertiseadvanced kbsurveynew atdownload KB2433751
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com