Implementatierichtlijnen voor beveiligingsupdate 2638420, zoals beschreven in MS11-100

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2659968 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Overzicht

Met beveiligingsupdate 2638420 (beschreven in beveiligingsbulletin MS11-100) wordt de manier gewijzigd waarop in ASP.NET tickets voor formulierverificatie worden gemaakt. Het nieuwe gedrag is niet compatibel met het vorige gedrag. Tickets die met het nieuwe gedrag worden gemaakt, kunnen niet worden gelezen door servers die nog het oude gedrag gebruiken, en omgekeerd. Als u formulierverificatie gebruikt, moet u bij de implementatie van beveiligingsupdate 2638420 daarom specifieke stappen ondernemen om ervoor te zorgen dat alle servers gelijktijdig het nieuwe gedrag gaan gebruiken.

Implementatierichtlijnen

Vanwege de wijziging van het ticketgedrag moeten beheerders van toepassingen die met formulierverificatie werken bij de implementatie van beveiligingsupdate 2638420 specifieke stappen ondernemen om ervoor te zorgen dat alle servers gelijktijdig overschakelen op het nieuwe gedrag.

Bekijk het bestand System.web om te bepalen of uw toepassing met formulierverificatie werkt. In toepassingen die met formulierverificatie werken, wordt gebruikgemaakt van de volgende vermelding in het bestand System.web:
<authentication mode="Forms">
Opmerkingen
  • Standaard is deze waarde "Windows".
  • In ASP.NET wordt alleen formulierverificatie gebruikt als dat expliciet is ingesteld.
Wanneer u toepassingen gebruikt die met formulierverificatie werken, moet u een van de volgende methoden gebruiken om beveiligingsupdate 2638420 te implementeren, zodat uw websites goed blijven werken.

Methode 1
Implementeer beveiligingsupdate 2638420 tegelijkertijd voor alle actieve servers in uw ASP.NET-webfarm. Volg hiertoe de volgende stappen:
  1. Verwijder de helft van de servers in de webfarm uit de taakverdelingsrotatie.
  2. Installeer de update op die servers.
  3. Voeg de servers weer toe aan de rotatie en haal de overige servers tegelijkertijd offline om deze bij te werken.
Methode 2
Als u beveiligingsupdate 2638420 niet gelijktijdig op alle servers kunt implementeren, kunt u deze methode gebruiken.

Opmerking We bevelen deze methode niet aan. Wanneer u de configuratieoptie in deze methode instelt, kunt u de beveiligingsupdate op bepaalde servers in de webfarm installeren en toch het oude gedrag blijven gebruiken. Servers die deze configuratieoptie gebruiken, worden onveilig en profiteren niet van alle oplossingen in de beveiligingsupdate. Daarom moet de configuratieoptie worden verwijderd om het nieuwe gedrag in te schakelen zodra beveiligingsupdate 2638420 op alle servers in de webfarm is geïmplementeerd.

Stel een compatibiliteitsschakelaar in in het bestand Web.config of Machine.config voordat u beveiligingsupdate 2638420 installeert, om na installatie van de update het oude gedrag te forceren. Volg hiertoe de volgende stappen:
  1. Open het bestand Web.config of Machine.config in een teksteditor, bijvoorbeeld Kladblok.
  2. Voeg de volgende tekst toe aan het bestand en sla het bestand op:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    U hoeft de computer en de services niet opnieuw op te starten nadat u het bestand Web.config of Machine.config hebt gewijzigd en opgeslagen. De melding dat de instelling is gewijzigd, circuleert automatisch door de groep van toepassingen.
U vindt de bestanden Web.config op de volgende locaties:

.NET Framework versie 4.0 tot en met 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
.NET Framework versie 2.0 tot en met 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
Op een 32-bits computer is alleen de map Framework aanwezig. Op een 64-bits computer is zowel de map Framework als de map Framework64 aanwezig. Als u zowel 32-bits als 64-bits groepen van toepassingen hebt die een combinatie van CLR 2 en CLR 4 gebruiken, moet u de vermelding daarom aan alle vier deze bestanden toevoegen.

Als u de vermelding <appSettings> ook aan deze configuratiebestanden toevoegt, wordt de wijziging in het hele systeem doorgevoerd.

Bekende problemen

  • Ticketdecodering mislukt na installatie van beveiligingsupdate 2638420

    Nadat het nieuwe ticketgedrag is ingeschakeld, worden alle tickets voor formulierverificatie die met het oude gedrag zijn gemaakt, ongeldig. Wanneer dit probleem optreedt, worden eindgebruikers afgemeld en kunnen ticketbeheerders te maken krijgen met ticketdecoderingsfouten.

    Daarnaast wordt een foutbericht van de volgende strekking in het gebeurtenislogboek vastgelegd:

    Logboeknaam: Toepassing
    Gebeurtenis-id: 1315
    Gebeurteniscode: 4005
    Gebeurtenisbericht: Formulierautorisatie is mislukt voor de aanvraag. Reden: Het geleverde ticket is ongeldig.

    Deze storingen kunnen leiden tot onverwacht gedrag. Er kunnen bijvoorbeeld HTTP 401 of HTTP 302-fouten optreden als de webpagina's worden beschermd door een <authorization>-element.

    Na installatie van beveiligingsupdate 2638420 kunnen beheerders met meer van dit soort decoderingsfouten te maken krijgen, omdat eerder gemaakte tickets verlopen zijn. Het aantal fouten en de frequentie ervan nemen mettertijd mettertijd af omdat er nieuwe tickets worden gemaakt. Als de decoderingsfouten nog lang na installatie van de beveiligingsupdate optreden, kan dit erop wijzen dat bepaalde servers in de webfarm nog steeds het oude ticketgedrag gebruiken. Dit probleem kan zich bijvoorbeeld in de volgende situatie voordoen:
    • Een of meer servers zijn niet bijgewerkt met beveiligingsupdate 2638420.
    • Op een of meer ervan is de genoemde compatibiliteitsschakelaar ingesteld. Deze compatibiliteitsschakelaar is eerder in dit artikel beschreven.

Meer informatie

De configuratieoptie TicketCompatibilityMode wordt niet langer ondersteund

Doordat de indeling van de tickets voor formulierverificatie met beveiligingsupdate 2638420 wordt gewijzigd, wordt de configuratieoptie <forms/ticketCompatibilityMode> niet meer ondersteund als beveiligingsupdate 2638420 is geïnstalleerd en ingeschakeld.

Ga naar de volgende MSDN-website voor meer informatie over de configuratieoptie <forms/ticketCompatibilityMode>:
Algemene informatie over de configuratieoptie <forms/ticketCompatibilityMode>
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.

Eigenschappen

Artikel ID: 2659968 - Laatste beoordeling: donderdag 5 januari 2012 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 op de volgende platformen
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 op de volgende platformen
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 op de volgende platformen
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 op de volgende platformen
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Trefwoorden: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com