Telepítési útmutató az MS11-100 jelű dokumentumban ismertetett 2638420. számú biztonsági frissítéshez

A cikk fordítása A cikk fordítása
Cikk azonosítója: 2659968 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglalás

Az (MS11-100 jelű biztonsági közleményben leírt) 2638420. számú biztonsági frissítés telepítése után az ASP.NET másképpen hozza létre az űrlap-hitelesítő jegyeket. Az új működés nem kompatibilis a korábbival. Az új működés használatával előállított jegyeket a régi működésű kiszolgálók nem tudják olvasni, és fordítva. Ezért űrlap-hitelesítést használó alkalmazások használata esetén a 2638420. számú biztonsági frissítés telepítésekor ügyelnie kell arra, hogy minden kiszolgáló egyszerre váltson az új működésre.

Telepítési útmutatás

A jegyek működésének változása miatt azoknak a rendszergazdáknak, akiknek az alkalmazásai űrlap-hitelesítést használnak, a 2638420. számú biztonsági frissítés telepítésekor ügyelniük kell arra, hogy minden kiszolgáló egyszerre váltson az új működésre.

Annak meghatározásához, hogy az alkalmazása űrlap-hitelesítést használ-e, vizsgálja meg a System.web fájlt. Az űrlap-hitelesítést használó alkalmazások System.web fájljában a következő bejegyzés található:
<authentication mode="Forms">
Megjegyzések
  • A hitelesítés alapértelmezett módja: „Windows”.
  • Az ASP.NET csak akkor alkalmaz űrlap-hitelesítést, ha kifejezetten erre van beállítva.
Űrlap-hitelesítést használó alkalmazások használata esetén a 2638420. számú biztonsági frissítést a következő módszerek egyikével kell telepítenie annak érdekében, hogy biztosítsa a webhelyei megfelelő működését.

1. módszer
Az ASP.NET webfarmja minden aktív kiszolgálójára egyszerre telepítse a 2638420. számú biztonsági frissítést. Ehhez hajtsa végre a következő lépéseket:
  1. Távolítsa el a webfarm kiszolgálóinak felét a terheléselosztó listájából.
  2. Telepítse a frissítést ezeken a kiszolgálókon.
  3. Újra adja hozzá a kiszolgálókat a listához, miközben a fennmaradó kiszolgálókat offline állapotúra állítja a frissítéshez.
2. módszer
Ha nem tudja egyidejűleg telepíteni a 2638420. számú biztonsági frissítést a webfarmja összes kiszolgálójára, akkor használja helyette ezt a módszert.

Megjegyzés Ennek a módszernek a használata nem ajánlott. A kapcsoló beállítása esetén telepítheti a biztonsági frissítést a webfarm egyes kiszolgálóin, amelyek ezután a régi működéssel üzemelhetnek tovább. A konfigurációs kapcsolót használó kiszolgálók azonban nem biztonságos állapotban vannak, és a biztonsági frissítés nem minden előnye érvényes rájuk. A konfigurációs kapcsolót ezért el kell távolítani az új, biztonságos működés érdekében, amint a webfarm minden kiszolgálójára telepítette a 2638420. számú biztonsági frissítést.

A 2638420. számú biztonsági frissítés telepítése előtt állítson be egy kompatibilitási kapcsolót a Web.config vagy a Machine.config fájlban, hogy a frissítés telepítése után kényszerítse a régi működést. Ehhez hajtsa végre a következő lépéseket:
  1. Nyissa meg a Web.config file vagy a Machine.config fájlt egy szövegszerkesztőben (például a Jegyzettömb programban).
  2. Adja hozzá a fájlhoz a következő szöveget, majd mentse a fájlt:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    A számítógépet és a szolgáltatásokat nem kell újraindítania, miután frissíti és menti a Web.config vagy Machine.config fájlt. A konfiguráció változásáról szóló értesítés automatikusan végighalad az alkalmazáskészleten.
A Web.config fájlok a következő helyeken találhatók:

A .NET-keretrendszer 4.0-s verziójától a 4.5-ös verzióig
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
A .NET-keretrendszer 2.0-s verziójától a 3.5 SP1-es verzióig
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
A 32 bites számítógépeken csak a Framework mappa található meg. A 64 bites számítógépeken a Framework és a Framework64 mappa is megtalálható. Ezért ha 32 bites és 64 bites alkalmazáskészletekben CLR 2 és CLR 4 alkalmazásokat vegyesen futtat, akkor a bejegyzést mind a négy fájlhoz hozzá kell adnia.

Ha hozzáadja az <appSettings> bejegyzést ezekhez a konfigurációs fájlokhoz, akkor a módosítás az egész rendszerben érvényes lesz.

Ismert problémák

  • A 2638420. számú biztonsági frissítés telepítését követően sikertelen a jegyek visszafejtése

    A jegyek új működésének engedélyezése után a régi működéssel előállított összes hitelesítési jegy érvénytelenné válik. Ha ez a hiba jelentkezik, a végfelhasználókat kilépteti a rendszer, és a kiszolgálók rendszergazdái jegyvisszafejtési hibákat tapasztalnak.

    Emellett a rendszer a következő hibaüzenetet rögzíti az Eseménynaplóban:

    Napló neve: Alkalmazás
    Eseményazonosító: 1315
    Eseménykód: 4005
    Eseményüzenet: Nem sikerült az űrlap hitelesítése a kérelemhez. Ok: A megadott jegy érvénytelen volt.

    Ezek a hibák váratlan következményekhez vezethetnek. Például „HTTP 401” vagy „HTTP 302” hibák fordulhatnak elő, ha a weboldalakat egy <authorization> elem védi.

    A 2638420. számú biztonsági frissítés telepítése után a rendszergazdák több ilyen jegyvisszafejtési hibára számíthatnak, mert a korábban előállított jegyek lejárnak. A hibák száma és gyakorisága az új jegyek előállítása miatt idővel csökken. Ha a visszafejtési hibák a biztonsági frissítés telepítése után hosszabb ideig folytatódnak, az azt jelezheti, hogy a webfarm egyes kiszolgálói továbbra is a régi jegyműködést használják. A hiba előfordulhat például, ha a következők bármelyike igaz:
    • Egy vagy több kiszolgáló nincs frissítve a 2638420. biztonsági frissítéssel.
    • Egy vagy több kiszolgálón be van állítva az említett kompatibilitási kapcsoló. A kompatibilitási kapcsoló leírása a jelen cikk korábbi részén található.

További információ

A TicketCompatibilityMode konfigurációs kapcsoló használata már nem támogatott

Mivel a 2638420. számú biztonsági frissítés módosítja az űrlap-hitelesítő jegyek formátumát, a 2638420. számú biztonsági frissítés telepítése és engedélyezése után a <forms/ticketCompatibilityMode> konfigurációs kapcsoló használata már nem támogatott.

A <forms/ticketCompatibilityMode> konfigurációs kapcsolóval kapcsolatosan további tudnivalókat a következő MSDN-webhelyen talál:
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 2659968 - Utolsó ellenőrzés: 2012. január 5. - Verziószám: 1.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET-keretrendszer 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 a következő platformokon
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 a következő platformokon
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 a következő platformokon
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Kulcsszavak: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com