הנחיות פריסה עבור עדכון אבטחה 2638420, כמתואר בעלון MS11-100

תרגומי מאמרים תרגומי מאמרים
Article ID: 2659968 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

סיכום:

עדכון האבטחה 2638420 (מתואר בעלון האבטחה MS11-100) משנה את האופן שבו ASP.NET יוצר כרטיסי אימות טפסים. אופן הפעולה החדש אינו תואם את אופן הפעולה הקודם. כרטיסים הנוצרים באופן הפעולה החדש אינם ניתנים לקריאה על-ידי שרתים המשתמשים באופן הפעולה הישן, ולהיפך. לכן, אם אתה משתמש ביישומים המשתמשים באימות טפסים, עליך לבצע פעולות מסוימות בעת פריסת עדכון האבטחה 2638420 כדי לוודא שכל השרתים משתמשים באופן הפעולה החדש בו-זמנית.

הנחיות לפריסה

בגלל השינוי באופן הפעולה של הכרטיסים, מנהלים שהיישומים שלהם משתמשים באימות טפסים חייבים לבצע צעדים מסוימים לפריסת עדכון אבטחה 2638420 כדי לוודא שכל השרתים עוברים לאופן הפעולה החדש בו-זמנית.

כדי לקבוע האם היישום שלך משתמש באימות טפסים, בחן את הקובץ System.web. יישומים המשתמשים באימות טפסים משתמשים בערך הבא בקובץ System.web:
<authentication mode="Forms">
הערות
  • מצב האימות המשמש כברירת מחדל הוא "Windows".
  • ASP.NET משתמש באימות טפסים רק אם הוא מוגדר במפורש לעשות כן.
אם אתה משתמש ביישומים המשתמשים באימות טפסים, עליך לפרוס את עדכון האבטחה 2638420 באמצעות אחת מהשיטות הבאות כדי לוודא שאתרי האינטרנט שלך ימשיכו לפעול כראוי.

שיטה 1
פרוס את עדכון האבטחה 2638420 לכל השרתים הפעילים בחוות שרתי ASP.NET שלך בו-זמנית. לשם כך, בצע את הפעולות הבאות:
  1. הסיר מחצית מהשרתים בחוות השרתים מהסבב של מאזן העומסים.
  2. התקן את העדכון בשרתים אלה.
  3. הוסף את השרתים בחזרה לסבב תוך כדי הסרת השרתים הנותרים והעברתם למצב לא מקוון לצורך העדכון.
שיטה 2
אם אינך יכול לפרוס את עדכון האבטחה 2638420 לכל השרתים בחוות השרתים בו-זמנית, השתמש במקום זאת בשיטה זו.

הערה אנו לא ממליצים על שיטה זו. כאשר אתה מגדיר מתג זה, ניתן להתקין את עדכון האבטחה על חלק מהשרתים בחוות השרתים ולהמשיך לפעול באופן הפעולה הישן. עם זאת, השרתים המשתמשים במתג הגדרת תצורה זה יהיו במצב לא מאובטח, ולא ייהנו מכל התיקונים בעדכון האבטחה. לכן, יש להסיר את מתג הגדרת התצורה כדי לאפשר את אופן הפעולה החדש והבטוח מייד עם פריסת עדכון האבטחה 2638420 על כל השרתים בחווה.

הגדר מתג תאימות בקובץ Web.config או Machine.config לפני התקנת עדכון אבטחה 2638420 כדי לאכוף את אופן הפעולה הישן בעת התקנת העדכון. לשם כך, בצע את הפעולות הבאות:
  1. פתח את הקובץ Web.config או הקובץ Machine.config באמצעות עורך טקסט כגון פנקס רשימות.
  2. הוסף את הטקסט הבא בקובץ ולאחר מכן שמור את הקובץ:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    אין צורך להפעיל מחדש את המחשב או שירותים כלשהם לאחר עדכון ואז שמירת הקובץ Web.config או Machine.config. דיווח אודות שינוי התצורה יעבור במחזוריות באופן אוטומטי במאגר היישומים.
תוכל למצוא את הקבצים Web.config במיקומים הבאים:

.NET Framework גירסאות 4.0 עד 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
.NET Framework גירסאות 2.0 ? 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
במחשב 32 סיביות, רק אם התיקייה Framework קיימת. במחשב 64 סיביות, קיימות הן התיקייה Framework והן התיקייה Framework64. לכן, אם יש לך מאגרי נתונים הן של 32 סיביות והן של 64 סיביות המריצים תערובת של CLR 2 + CLR 4, עליך להוסיף את הערך לכל ארבעת קבצים אלה.

אם אתה מוסיף גם את הערך <appSettings> לקובצי הגדרות אלו, השינוי יוחל ברחבי המערכת.

בעיות מוכרות

  • פענוח כרטיסים נכשל לאחר התקנת עדכון אבטחה 2638420

    לאחר הפעלת אופן הפעולה החדש עם כרטיסים, כל כרטיסי אימות הטפסים הנוצרים באמצעות אופן הפעולה הישן לא יהיו תקפים. כאשר מתרחשת בעיה זו, משתמשי קצה מנותקים ומנהלי שרתים עלולים להיתקן בכשלים בפענוח כרטיסים.

    בנוסף, הודעת השגיאה שלהלן נרשמת ביומן האירועים:

    שם היומן: יישום
    מזהה אירוע: 1315
    קוד אירוע: 4005
    הודעת אירוע: אימות הטפסים נכשל עבור הבקשה. סיבה: הכרטיס שסופק לא היה חוקי.

    כשלים אלה עלולים לגרום לאופן פעולה בלתי צפוי. לדוגמה, שגיאות "HTTP 401" או "HTTP 302" עלולות להתרחש אם דפי האינטרנט מוגנים באמצעות רכיב <authorization>.

    לאחר התקנת עדכון אבטחה 2638420, מנהלים יכולים לצפות לראות מספר תקלות פענוח כרטיסים מסוג זה בגלל שפג תוקפם של כרטיסים שנוצרו קודם לכן. המספר והתדירות של הכשלים אמורים לפחות לאורך זמן עם יצירת כרטיסים חדשים. אם ממשיכות תקלות פענוח גם זמן רב לאחר התקנת עדכון האבטחה, הדבר עשוי להצביע על כך שחלק מהשרתים בחווה עדיין משתמשים באופן הפעולה הישן של כרטיסים. לדוגמה, הבעיה עשויה להתעורר אם מתקיים אחד מהתנאים הבאים:
    • שרת אחד או יותר לא עודכנו בעדכון אבטחה 2638420.
    • בשרת אחד או יותר מופעל מתג התאימות שהוזכר לעיל. מתג התאימות מתואר קודם לכן במאמר זה.

מידע נוסף

מתג הגדרת התצורה TicketCompatibilityMode אינו נתמך עוד

מכיוון שעדכון האבטחה 2638420 משנה את התבנית של כרטיסי אימות טפסים, מתג התצורה <forms/ticketCompatibilityMode> אינו נתמך עוד אם עדכון האבטחה 2638420 הותקן והוחל.

לקבלת מידע נוסף אודות מתג התצורה <forms/ticketCompatibilityMode>, בקר באתר האינטרנט הבא של MSDN:
מידע כללי אודות מתג התצורה <forms/ticketCompatibilityMode>
הערה זהו מאמר מסוג "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע ניתן כפי שהוא (as-is) כתגובה לבעיות שעלו. בשל הדחיפות בהוצאת החומר, שגיאות טיפוגרפיות עשויות להתגלות בו, והחומר עשוי לעבור תיקון בכל שלב ללא הודעה מראש. לקבלת מידע נוסף, עיין בתנאי השימוש.

מאפיינים

Article ID: 2659968 - Last Review: יום חמישי 05 ינואר 2012 - Revision: 1.0
המידע במאמר זה חל על:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1, הפועל עם:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, הפועל עם:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, הפועל עם:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
מילות מפתח 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com