Hinweise zur Bereitstellung des Sicherheitsupdates 2638420, wie in MS11-100 beschrieben

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2659968 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Sicherheitsupdate 2638420 (beschrieben im Security Bulletin MS11-100) ändert die Art und Weise, wie ASP.NET Formularauthentifizierungstickets erstellt. Das neue Verhalten ist mit dem vorherigen Verhalten nicht kompatibel. Tickets, die unter Anwendung des neuen Verhaltens generiert werden, können von Servern, die das alte Verhalten verwenden, nicht gelesen werden. Wenn Sie Anwendungen mit Formularauthentifizierung verwenden, müssen Sie daher bei der Bereitstellung des Sicherheitsupdates 2638420 bestimmte Schritte ausführen, um sicherzustellen, dass alle Server gleichzeitig zum neuen Verhalten wechseln.

Hinweise zur Bereitstellung

Administratoren, deren Anwendungen Formularauthentifizierungen verwenden, müssen aufgrund des geänderten Ticketverhaltens bei der Bereitstellung des Sicherheitsupdates 2638420 bestimmte Schritte ausführen, um sicherzustellen, dass alle Server gleichzeitig zum neuen Verhalten wechseln.

Prüfen Sie die Datei "System.web", um festzustellen, ob Ihre Anwendung die Formularauthentifizierung verwendet. Anwendungen mit Formularauthentifizierung haben den folgenden Eintrag in der Datei "System.web":
<Authentifizierungsmodus ="Forms">
Hinweise
  • Der standardmäßige Authentifizierungsmodus ist "Windows".
  • ASP.NET verwendet die Formularauthentifizierung nur, wenn sie explizit konfiguriert ist.
Wenn Sie Anwendungen mit Formularauthentifizierung verwenden, müssen Sie das Sicherheitsupdate 2638420 unter Anwendung einer der folgenden Methoden bereitstellen, um sicherzustellen, dass Ihre Website weiterhin einwandfrei funktioniert.

Methode 1
Stellen Sie das Sicherheitsupdate 2638420 gleichzeitig für alle aktiven Server in Ihrer ASP.NET-Webfarm bereit. Gehen Sie zu diesem Zweck folgendermaßen vor:
  1. Entfernen Sie die Hälfte der Server der Webfarm aus der Lastenausgleichsrotation.
  2. Installieren Sie das Update auf diesen Servern.
  3. Fügen Sie die Server wieder der Rotation hinzu, während Sie gleichzeitig die verbleibenden Server für das Update offline schalten.
Methode 2
Wenn Sie das Sicherheitsupdate 2638420 nicht für alle Server in Ihrer Webfarm gleichzeitig bereitstellen können, verwenden Sie stattdessen diese Methode.

Hinweis Diese Methode wird von Microsoft nicht empfohlen. Wenn Sie diese Option konfigurieren, können Sie das Sicherheitsupdate auf einigen Servern Ihrer Webfarm installieren, sodass sie weiterhin unter Verwendung des alten Verhaltens funktionieren. Server, die diesen Konfigurationsschalter verwenden, befinden sich jedoch in einem nicht sicheren Zustand und profitieren von den Korrekturen dieses Sicherheitsupdates nicht. Daher sollte der Konfigurationsschalter entfernt werden, um das neue, sichere Verhalten zu aktivieren, sobald das Sicherheitsupdate 2638420 für alle Server der Webfarm bereitgestellt ist.

Bevor Sie das Sicherheitsupdate 2638420 installieren, setzen Sie den Kompatibilitätschalter in der Datei "Web.config" oder "Machine.config", um das alte Verhalten zu erzwingen, nachdem das Update installiert ist. Gehen Sie zu diesem Zweck folgendermaßen vor:
  1. Öffnen Sie entweder die Datei "Web.config" oder die "Machine.config", indem Sie einen Texteditor wie Editor verwenden.
  2. Fügen Sie der Datei den folgenden Text hinzu, und speichern Sie die Datei anschließend:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    Nachdem Sie die Datei "Web.config" oder "Machine.config" aktualisiert und gespeichert haben, müssen weder den Computer noch einen der Dienste neu starten. Durch die Benachrichtigung zur Konfigurationsänderung wird der Anwendungspoolzyklus automatisch neu gestartet.
Die Web.config-Dateien befinden sich in den folgenden Verzeichnissen:

.NET Framework-Versionen 4.0 bis 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
.NET Framework-Versionen 2.0 bis 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
Auf einem 32-Bit-Computer ist nur der Ordner "Framework" vorhanden. Auf einem 64-Bit-Computer sind die Ordner "Framework" und "Framework64" vorhanden. Daher müssen Sie den Eintrag in allen vier Dateien hinzufügen, wenn Sie über einen 32-Bit- und 64-Bit-Anwendungspool mit CLR 2 + CLR 4 verfügen.

Wenn Sie diesen config-Dateien außerdem den Eintrag <appSettings> hinzufügen, erfolgt die Änderung systemweit.

Bekannte Probleme

  • Ticketentschlüsselung schlägt nach dem Installieren des Sicherheitsupdates 2638420 fehl.

    Nach dem Aktivieren des neuen Ticketverhaltens sind alle Formularauthentifizierungen, die unter Verwendung des alten Verhaltens generiert wurden, ungültig. Wenn dieses Problem auftritt, werden Endbenutzer abgemeldet, und Serveradministratoren können Fehler bei der Ticketentschlüsselung feststellen.

    Außerdem wird im Ereignisprotokoll folgende Fehlermeldung protokolliert:

    Protokollname: Anwendung
    Ereignis-ID: 1315
    Ereigniscode: 4005
    Ereignismeldung: Formularauthentifizierung ist für die Anforderung fehlgeschlagen. Grund: Das angegebene Ticket ist abgelaufen.

    Diese Fehler können ein unerwartetes Verhalten verursachen. Beispielsweise können die Fehler "HTTP 401" oder "HTTP 302" auftreten, wenn die Website durch ein <Autorisierungs>element geschützt ist.

    Nachdem Sie das Sicherheitsupdate 2638420 installiert haben, können Administratoren einige dieser Fehler bei der Ticketentschlüsselung feststellen, da zuvor generierte Tickets abgelaufen sind. Die Fehleranzahl und -häufigkeit sollte mit der Zeit abnehmen, da neue Tickets generiert werden. Wenn die Entschlüsselungsfehler über einen längeren Zeitraum nach dem Installieren des Sicherheitsupdates auftreten, kann dies ein Hinweis darauf sein, dass einige Server der Webfarm immer noch das alte Ticketverhalten verwenden. Dieses Problem kann beispielsweise auftreten, wenn eine der folgenden Bedingungen wahr ist:
    • Auf einem oder mehreren Servern wurde das Sicherheitsupdate 2638420 nicht installiert.
    • Auf einem oder mehreren Servern ist der erwähnte Kompatibilitätsschalter festgelegt. Der Kompatibilitätsschalter ist oben in diesem Artikel beschrieben.

Weitere Informationen

Der Konfigurationschalter "TicketCompatibilityMode" wird nicht länger unterstützt.

Da das Sicherheitsupdate 2638420 das Format der Formularauthentifizierungstickets ändert, wird der Konfigurationsschalter <forms/ticketCompatibilityMode> nicht länger unterstützt, wenn das Sicherheitsupdate 2638420 installiert und aktiviert ist.

Weitere Informationen zum Konfigurationsschalter <forms/ticketCompatibilityMode> finden Sie auf der folgenden MSDN-Website:
Allgemeine Informationen zum Konfigurationsschalter <forms/ticketCompatibilityMode>
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 2659968 - Geändert am: Donnerstag, 5. Januar 2012 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1, wenn verwendet mit:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, wenn verwendet mit:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, wenn verwendet mit:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2, wenn verwendet mit:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Keywords: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com