Informazioni aggiuntive sulla distribuzione dell'aggiornamento della sicurezza 2638420, come descritto in MS11-100

Traduzione articoli Traduzione articoli
Identificativo articolo: 2659968 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Riepilogo

L'aggiornamento della sicurezza 2638420 (descritto nel Bollettino Microsoft sulla sicurezza MS11-100) consente di modificare la modalitÓ di creazione di ticket di autenticazione basata su form da parte di ASP.NET. Il nuovo comportamento non Ŕ compatibile con il precedente. I ticket generati tramite l'utilizzo del nuovo comportamento non possono essere letti da server che utilizzano il comportamento precedente e viceversa. Pertanto, se si utilizzano applicazioni basate sull'autenticazione mediante form, Ŕ necessario eseguire una procedura specifica durante la distribuzione dell'aggiornamento della sicurezza 2638420 per assicurarsi che tutti i server utilizzino contemporaneamente il nuovo comportamento.

Informazioni aggiuntive sulla distribuzione

A causa della modifica del comportamento del ticket, gli amministratori le cui applicazioni utilizzano un'autenticazione basata su form devono eseguire una procedura specifica durante la distribuzione dell'aggiornamento della sicurezza 2638420 per assicurarsi che tutti i server attivino contemporaneamente il nuovo comportamento.

Per determinare se l'applicazione utilizza l'autenticazione basata su form, esaminare il file System.web. Le applicazioni basate sull'autenticazione mediante form utilizzano la seguente voce nel file System.web:
<authentication mode="Forms">
Note
  • La modalitÓ di autenticazione predefinita Ŕ "Windows".
  • ASP.NET utilizza l'autenticazione basata su form solo se Ŕ richiesta la configurazione in modo esplicito.
Se si utilizzano applicazioni basate sull'autenticazione mediante form, Ŕ necessario distribuire l'aggiornamento della sicurezza 2638420 utilizzando uno dei seguenti metodi per assicurarsi che i siti Web continuino a funzionare correttamente.

Metodo 1
Distribuire l'aggiornamento della sicurezza 2638420 a tutti i server attivi nella Web farm di ASP.NET contemporaneamente. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Rimuovere metÓ dei server nella Web farm dalla rotazione del bilanciamento del carico.
  2. Installare l'aggiornamento su tali server.
  3. Aggiungere nuovamente i server nella rotazione e contemporaneamente mettere in modalitÓ non in linea i rimanenti server da aggiornare.
Metodo 2
Se non Ŕ possibile distribuire l'aggiornamento della sicurezza 2638420 a tutti i server nella Web farm contemporaneamente, utilizzare questo metodo.

Nota Si sconsiglia l'utilizzo di questo metodo. Una volta impostata questa opzione, Ŕ possibile installare l'aggiornamento della sicurezza in alcuni server nella Web farm che continueranno a funzionare utilizzando il comportamento precedente. Tuttavia, i server che utilizzano questa opzione di configurazione non saranno protetti e non potranno beneficiare delle soluzioni contenute nell'aggiornamento della sicurezza. Pertanto, Ŕ necessario rimuovere l'opzione di configurazione per abilitare il nuovo comportamento sicuro quando l'aggiornamento della sicurezza 2638420 viene distribuito a tutti i server nella Web farm.

Impostare un'opzione di compatibilitÓ nel file Web.config o Machine.config prima di installare l'aggiornamento della sicurezza 2638420 affinchÚ venga forzato il comportamento precedente una volta installato l'aggiornamento. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Aprire il file Web.config o il file Machine.config utilizzando un editor di testo, ad esempio Blocco note.
  2. Aggiungere il seguente testo al file, quindi salvare il file:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    Dopo l'aggiornamento e il salvataggio dei file Web.config o Machine.config non Ŕ necessario riavviare il computer o i servizi. La notifica di modifica della configurazione genererÓ automaticamente un ciclo del pool di applicazioni.
╚ possibile trovare i file Web.config ai seguenti percorsi:

.NET Framework versioni da 4.0 a 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
.NET Framework versioni 2.0 ? 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
In un computer a 32 bit, sarÓ presente solo la cartella Framework. In un computer a 64 bit, saranno presenti le cartelle Framework e Framework64. Tuttavia, se si dispone di un pool di applicazioni a 32 bit e a 64 bit che eseguono una combinazione di CLR 2 e CLR 4, Ŕ necessario aggiungere la voce a tutti e quattro questi file.

Inoltre, se si aggiunge la voce <appSettings> a questi file di configurazione, la modifica viene applicata a livello di sistema.

Problemi noti

  • Decrittografia del ticket non riuscita dopo l'installazione dell'aggiornamento della sicurezza 2638420

    Una volta abilitato il nuovo comportamento del ticket, tutti i ticket di autenticazione basata su form generati tramite l'utilizzo di un comportamento precedente saranno invalidati. Quando ci˛ si verifica, gli utenti finali vengono disconnessi ed Ŕ possibile che gli amministratori del server verifichino errori di decrittografia del ticket.

    Inoltre, Ŕ possibile che nel registro degli eventi sia registrato il seguente messaggio di errore:

    Nome registro: Applicazione
    ID evento: 1315
    Codice evento: 4005
    Messaggio evento: Autenticazione dei form non riuscita per la richiesta. Motivo: il ticket fornito non Ŕ valido.

    Questi errori possono dare luogo a un comportamento imprevisto. Ad esempio, Ŕ possibile che si verifichino errori "HTTP 401" o "HTTP 302" se le pagine Web sono protette da un elemento di <autorizzazione>.

    Una volta installato l'aggiornamento della sicurezza 2638420, Ŕ possibile che l'amministratore visualizzi diversi errori di decrittografia del ticket poichÚ i ticket precedentemente generati sono scaduti. Il numero e la frequenza di errori diminuiscono ogni volta che ne vengono generati di nuovi. Se gli errori di decrittografia dovessero continuare per un determinato periodo di tempo in seguito all'installazione dell'aggiornamento della sicurezza, Ŕ possibile che alcuni server nel Web farm siano ancora in uso nel precedente comportamento del ticket. Ad esempio, questo problema pu˛ verificarsi in presenza delle seguenti condizioni:
    • Uno o pi¨ server non vengono aggiornati con l'aggiornamento della sicurezza 2638420.
    • Uno o pi¨ server hanno impostata l'opzione di compatibilitÓ menzionata. In questo articolo Ŕ stata precedentemente descritta l'opzione di compatibilitÓ.

Informazioni

L'opzione di configurazione TicketCompatibilityMode non Ŕ pi¨ supportata

PoichÚ l'aggiornamento della sicurezza 2638420 modifica il formato dei ticket di autenticazione basata su form, l'opzione di configurazione <forms/ticketCompatibilityMode> non Ŕ pi¨ supportata se l'aggiornamento della sicurezza 2638420 Ŕ installato e abilitato.

Per ulteriori informazioni sull'opzione di configurazione <forms/ticketCompatibilityMode>, visitare il seguente sito Web MSDN:
Informazioni generali sull'opzione di configurazione <forms/ticketCompatibilityMode>
Nota: questo Ŕ un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "cosý come sono" in risposta alle problematiche riscontrate. A causa della rapiditÓ con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

ProprietÓ

Identificativo articolo: 2659968 - Ultima modifica: giovedý 5 gennaio 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1áalle seguenti piattaforme
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1áalle seguenti piattaforme
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2áalle seguenti piattaforme
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2áalle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Chiavi:á
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com