Suojaustiedotteessa MS11-100 kuvatun suojauspäivityksen 2638420 käyttöönotto-ohjeet

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 2659968 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Suojauspäivitys 2638420 (kuvattu suojaustiedotteessa MS11-100) muuttaa tapaa, jolla ASP.NET luo lomaketodennuksen liput. Uusi toiminta ei ole yhteensopiva aiemman toiminnan kanssa. Uudella toiminnalla luotuja lippuja ei voi lukea vanhaa toimintaa käyttävillä palvelimilla eikä päinvastoin. Siksi jos käytät lomaketodennusta käyttäviä sovelluksia, sinun on toimittava tietyllä tavalla, kun varmistat suojauspäivityksen 2638420 käyttöön ottamalla, että kaikki palvelimet toimivat oikein uudella tavalla samanaikaisesti.

Käyttöönotto-ohjeet

Lippujen toiminnan muuttumisen vuoksi lomaketodennusta käyttävien sovellusten järjestelmänvalvojien on toimittava tietyllä tavalla, kun suojauspäivitys 2638420 otetaan käyttöön, jotta he voivat olla varmoja siitä, että kaikki palvelimet vaihtavat uuteen toimintaan samanaikaisesti.

System.web-tiedostoa tarkastelemalla voit selvittää, käyttääkö sovellus lomaketodennusta. Lomaketodennusta käyttävät sovellukset käyttävät seuraavaa merkintää System.web-tiedostossa:
<authentication mode="Forms">
Huomautuksia
  • Oletusarvoinen todennustila on "Windows".
  • ASP.NET käyttää lomaketodennusta vain, jos se on erikseen määritetty tekemään niin.
Jos käytät lomaketodennusta käyttäviä sovelluksia, sinun on otettava suojauspäivitys 2638420 käyttöön jollakin seuraavista tavoista, jotta voit olla varma, että verkkosivustot toimivat edelleen asianmukaisesti.

Tapa 1
Ota suojauspäivitys 2638420 käyttöön kaikissa ASP.NET-WWW-klusterin aktiivisissa palvelimissa samanaikaisesti. Voit tehdä tämän seuraavasti:
  1. Poista puolet WWW-klusterin palvelimista kuormituksen tasauksen kierrosta.
  2. Asenna päivitys kyseisiin palvelimiin.
  3. Lisää palvelimet takaisin kiertoon ja siirrä samanaikaisesti jäljellä olevat päivitettävät palvelimet offline-tilaan.
Tapa 2
Jos et voi ottaa suojauspäivitystä 2638420 käyttöön kaikissa WWW-klusterin palvelimissa samanaikaisesti, käytä tätä tapaa.

Huomautus Microsoft ei suosittele tämän tavan käyttämistä. Kun määrität tämän valitsimen, voit asentaa suojauspäivityksen joihinkin WWW-klusterin palvelimiin ja jatkaa toimintaa vanhalla tavalla. Tätä määritysvalitsinta käyttävät palvelimet ovat kuitenkin suojaamattomassa tilassa, eivätkä ne hyödy kaikista suojauspäivityksen korjauksista. Siksi määritysvalitsin pitää poistaa, jotta uusi suojattu toiminta otetaan käyttöön heti, kun suojauspäivitys 2638420 otetaan käyttöön kaikissa WWW-klusterin palvelimissa.

Määritä yhteensopivuusvalitsin Web.config- tai Machine.config-tiedostoon, ennen kuin asennat suojauspäivityksen 2638420, jolla vanha toiminta pakotetaan käyttöön päivityksen asennuksen yhteydessä. Voit tehdä tämän seuraavasti:
  1. Avaa joko Web.config-tiedosto tai Machine.config-tiedosto jossakin tekstieditorissa, kuten Muistiossa.
  2. Lisää seuraava teksti tiedostoon ja tallenna tiedosto sitten:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    Tietokonetta tai mitään palveluja ei tarvitse asentaa uudelleen sen jälkeen, kun olet päivittänyt ja tallentanut Web.config- tai Machine.config-tiedostot. Kokoonpanon muuttamisilmoitus kiertää sovellussarjaa automaattisesti.
Voit etsiä Web.config-tiedostoja seuraavista paikoista:

.NET Framework -versiot 4.0 - 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
.NET Framework -versiot 2.0 - 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
32-bittisessä tietokoneessa on vain Framework-kansio. 64-bittisessä tietokoneessa on sekä Framework- että Framework64-kansiot. Siksi jos sekä 32-bittisissä että 64-bittisissä sovellussarjoissa on käynnissä CLR 2 + CLR 4 -sekoitus, merkintä on lisättävä kaikkiin neljään tiedostoon.

Jos lisäät myös <appSettings>-merkinnän näihin config-tiedostoihin, muutosta käytetään koko järjestelmässä.

Tunnetut ongelmat

  • Lippujen salauksen purkaminen ei onnistu sen jälkeen, kun suojauspäivitys 2638420 on asennettu

    Kun uusi lipputoiminta on otettu käyttöön, kaikki vanhaa toimintaa käyttämällä luodut lomaketodennuksen liput poistetaan käytöstä. Kun tämä ongelma ilmenee, loppukäyttäjät kirjataan ulos, ja palvelimen järjestelmänvalvojat saattavat havaita virheitä lippujen salauksessa.

    Lisäksi tapahtumalokiin kirjataan seuraavankaltainen virheilmoitus:

    Lokinimi: Sovellus
    Tapahtuman tunnus: 1315
    Tapahtuman koodi: 4005
    Tapahtumasanoma: Pyynnön lomakkeiden valtuutus epäonnistui. Syy: Annettu lippu oli virheellinen.

    Nämä virheet saattavat aiheuttaa odottamatonta toimintaa. Esimerkiksi "HTTP 401"- tai "HTTP 302" -virheitä voi ilmetä, jos WWW-sivut on suojattu <authorization>-osalla.

    Kun suojauspäivitys 2638420 on asennettu, järjestelmänvalvojat voivat odottaa useita tämänkaltaisia lippujen salausvirheitä, koska aiemmin luodut liput vanhentuvat. Virheiden määrän ja esiintymistiheyden pitäisi laskea ajan mittaan, kun uusia lippuja luodaan. Jos salausvirheitä ilmenee vielä pitkään suojauspäivityksen asentamisen jälkeen, tämä saattaa olla osoitus siitä, että osa WWW-klusterin palvelimista käyttää edelleen vanhaa lippujen toimintaa. Ongelma voi ilmetä esimerkiksi, jos jompikumpi seuraavista toteutuu:
    • Vähintään yhtä palvelimista ei ole päivitetty suojauspäivityksellä 2638420.
    • Vähintään yhdellä on mainittu yhteensopivuus-valitsinjoukko. Yhteensopivuus-valitsin on kuvattu edellä tässä artikkelissa.

Enemmän tietoa

TicketCompatibilityMode-määritysvalitsinta ei tueta enää.

Koska suojauspäivitys 2638420 muuttaa lomaketodennuksen lippujen muotoa, <forms/ticketCompatibilityMode>-määritysvalitsinta ei tueta enää, jos suojauspäivitys 2638420 on asennettu ja otettu käyttöön.

Lisätietoja <forms/ticketCompatibilityMode>-määritysvalitsimesta on seuraavassa MSDN:n WWW-sivustossa:
Yleisiä tietoja <forms/ticketCompatibilityMode>-määritysvalitsimesta
Huomautus Tämä on niin sanottu nopeasti julkaistava (?fast publish?) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.

Ominaisuudet

Artikkelin tunnus: 2659968 - Viimeisin tarkistus: 5. tammikuuta 2012 - Versio: 1.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Hakusanat: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com