Anmelden

Select the product you need help with

Hinweise zur Bereitstellung des Sicherheitsupdates 2638420, wie in MS11-100 beschrieben

Artikel-ID: 2659968 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Sicherheitsupdate 2638420 (beschrieben im Security Bulletin MS11-100) �ndert die Art und Weise, wie ASP.NET Formularauthentifizierungstickets erstellt. Das neue Verhalten ist mit dem vorherigen Verhalten nicht kompatibel. Tickets, die unter Anwendung des neuen Verhaltens generiert werden, k�nnen von Servern, die das alte Verhalten verwenden, nicht gelesen werden. Wenn Sie Anwendungen mit Formularauthentifizierung verwenden, m�ssen Sie daher bei der Bereitstellung des Sicherheitsupdates 2638420 bestimmte Schritte ausf�hren, um sicherzustellen, dass alle Server gleichzeitig zum neuen Verhalten wechseln.

Hinweise zur Bereitstellung

Administratoren, deren Anwendungen Formularauthentifizierungen verwenden, m�ssen aufgrund des ge�nderten Ticketverhaltens bei der Bereitstellung des Sicherheitsupdates 2638420 bestimmte Schritte ausf�hren, um sicherzustellen, dass alle Server gleichzeitig zum neuen Verhalten wechseln.

Pr�fen Sie die Datei "System.web", um festzustellen, ob Ihre Anwendung die Formularauthentifizierung verwendet. Anwendungen mit Formularauthentifizierung haben den folgenden Eintrag in der Datei "System.web":

Hinweise

Der standardm��ige Authentifizierungsmodus ist "Windows".
ASP.NET verwendet die Formularauthentifizierung nur, wenn sie explizit konfiguriert ist.

Wenn Sie Anwendungen mit Formularauthentifizierung verwenden, m�ssen Sie das Sicherheitsupdate 2638420 unter Anwendung einer der folgenden Methoden bereitstellen, um sicherzustellen, dass Ihre Website weiterhin einwandfrei funktioniert.

Methode 1
Stellen Sie das Sicherheitsupdate 2638420 gleichzeitig f�r alle aktiven Server in Ihrer ASP.NET-Webfarm bereit. Gehen Sie zu diesem Zweck folgenderma�en vor:

Entfernen Sie die H�lfte der Server der Webfarm aus der Lastenausgleichsrotation.
Installieren Sie das Update auf diesen Servern.
F�gen Sie die Server wieder der Rotation hinzu, w�hrend Sie gleichzeitig die verbleibenden Server f�r das Update offline schalten.

Methode 2
Wenn Sie das Sicherheitsupdate 2638420 nicht f�r alle Server in Ihrer Webfarm gleichzeitig bereitstellen k�nnen, verwenden Sie stattdessen diese Methode.

Hinweis Diese Methode wird von Microsoft nicht empfohlen. Wenn Sie diese Option konfigurieren, k�nnen Sie das Sicherheitsupdate auf einigen Servern Ihrer Webfarm installieren, sodass sie weiterhin unter Verwendung des alten Verhaltens funktionieren. Server, die diesen Konfigurationsschalter verwenden, befinden sich jedoch in einem nicht sicheren Zustand und profitieren von den Korrekturen dieses Sicherheitsupdates nicht. Daher sollte der Konfigurationsschalter entfernt werden, um das neue, sichere Verhalten zu aktivieren, sobald das Sicherheitsupdate 2638420 f�r alle Server der Webfarm bereitgestellt ist.

Bevor Sie das Sicherheitsupdate 2638420 installieren, setzen Sie den Kompatibilit�tschalter in der Datei "Web.config" oder "Machine.config", um das alte Verhalten zu erzwingen, nachdem das Update installiert ist. Gehen Sie zu diesem Zweck folgenderma�en vor:

�ffnen Sie entweder die Datei "Web.config" oder die "Machine.config", indem Sie einen Texteditor wie Editor verwenden.
F�gen Sie der Datei den folgenden Text hinzu, und speichern Sie die Datei anschlie�end:
<appSettings>
<add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
</appSettings>
Nachdem Sie die Datei "Web.config" oder "Machine.config" aktualisiert und gespeichert haben, m�ssen weder den Computer noch einen der Dienste neu starten. Durch die Benachrichtigung zur Konfigurations�nderung wird der Anwendungspoolzyklus automatisch neu gestartet.

Die Web.config-Dateien befinden sich in den folgenden Verzeichnissen:

.NET Framework-Versionen 4.0 bis 4.5

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config

.NET Framework-Versionen 2.0 bis 3.5 SP1

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config

Auf einem 32-Bit-Computer ist nur der Ordner "Framework" vorhanden. Auf einem 64-Bit-Computer sind die Ordner "Framework" und "Framework64" vorhanden. Daher m�ssen Sie den Eintrag in allen vier Dateien hinzuf�gen, wenn Sie �ber einen 32-Bit- und 64-Bit-Anwendungspool mit CLR 2 + CLR 4 verf�gen.

Wenn Sie diesen config-Dateien au�erdem den Eintrag <appSettings> hinzuf�gen, erfolgt die �nderung systemweit.

Zum Anfang | Ihr Feedback an uns

Bekannte Probleme

Ticketentschl�sselung schl�gt nach dem Installieren des Sicherheitsupdates 2638420 fehl.

Nach dem Aktivieren des neuen Ticketverhaltens sind alle Formularauthentifizierungen, die unter Verwendung des alten Verhaltens generiert wurden, ung�ltig. Wenn dieses Problem auftritt, werden Endbenutzer abgemeldet, und Serveradministratoren k�nnen Fehler bei der Ticketentschl�sselung feststellen.

Au�erdem wird im Ereignisprotokoll folgende Fehlermeldung protokolliert:

Protokollname: Anwendung
Ereignis-ID: 1315
Ereigniscode: 4005
Ereignismeldung: Formularauthentifizierung ist f�r die Anforderung fehlgeschlagen. Grund: Das angegebene Ticket ist abgelaufen.

Diese Fehler k�nnen ein unerwartetes Verhalten verursachen. Beispielsweise k�nnen die Fehler "HTTP 401" oder "HTTP 302" auftreten, wenn die Website durch ein <Autorisierungs>element gesch�tzt ist.

Nachdem Sie das Sicherheitsupdate 2638420 installiert haben, k�nnen Administratoren einige dieser Fehler bei der Ticketentschl�sselung feststellen, da zuvor generierte Tickets abgelaufen sind. Die Fehleranzahl und -h�ufigkeit sollte mit der Zeit abnehmen, da neue Tickets generiert werden. Wenn die Entschl�sselungsfehler �ber einen l�ngeren Zeitraum nach dem Installieren des Sicherheitsupdates auftreten, kann dies ein Hinweis darauf sein, dass einige Server der Webfarm immer noch das alte Ticketverhalten verwenden. Dieses Problem kann beispielsweise auftreten, wenn eine der folgenden Bedingungen wahr ist:
- Auf einem oder mehreren Servern wurde das Sicherheitsupdate 2638420 nicht installiert.
- Auf einem oder mehreren Servern ist der erw�hnte Kompatibilit�tsschalter festgelegt. Der Kompatibilit�tsschalter ist oben in diesem Artikel beschrieben.

Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Der Konfigurationschalter "TicketCompatibilityMode" wird nicht l�nger unterst�tzt.

Da das Sicherheitsupdate 2638420 das Format der Formularauthentifizierungstickets �ndert, wird der Konfigurationsschalter <forms/ticketCompatibilityMode> nicht l�nger unterst�tzt, wenn das Sicherheitsupdate 2638420 installiert und aktiviert ist.

Weitere Informationen zum Konfigurationsschalter <forms/ticketCompatibilityMode> finden Sie auf der folgenden MSDN-Website:

Allgemeine Informationen zum Konfigurationsschalter <forms/ticketCompatibilityMode>

(http://msdn.microsoft.com/de-de/library/1d3t3c61.aspx)

Zum Anfang | Ihr Feedback an uns

Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem sp�teren Zeitpunkt ohne vorherige Ank�ndigung �berarbeitet werden. Weitere zu ber�cksichtigende Informationen finden Sie in den Nutzungsbedingungen

(http://go.microsoft.com/fwlink/?LinkId=151500)

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 2659968 - Ge�ndert am: Donnerstag, 5. Januar 2012 - Version: 1.0

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 1 (x86)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0
Windows 7 Service Pack 1, wenn verwendet mit:

Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic

Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic
Windows Server 2008 R2 Service Pack 1, wenn verwendet mit:

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 Service Pack 2, wenn verwendet mit:

Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008

Windows Vista Service Pack 2, wenn verwendet mit:

Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Enterprise 64-bit edition
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate 64-bit edition
Windows Vista Business 64-bit edition

Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Service Pack 3, wenn verwendet mit:

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Zum Anfang | Ihr Feedback an uns