Guia de implantação da atualização de segurança 2638420, conforme descrito no MS11-100

Traduções deste artigo Traduções deste artigo
ID do artigo: 2659968 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Resumo

A atualização de segurança 2638420 (descrito no boletim de segurança MS11-100) altera a forma que o ASP.NET cria tíquetes de autenticação de formulários. O novo comportamento é incompatível com o comportamento anterior. Os tíquetes gerados usando o novo comportamento não podem ser lidos por servidores que usam o comportamento antigo e vice-versa. Portanto, se você usa aplicativos que usam autenticação de formulários, você deve realizar etapas específicas quando implantar a atualização de segurança 2638420 para certificar-se de que todos os servidores usam o novo comportamento ao mesmo tempo.

Guia de implantação

Devido a alteração do comportamento do tíquete, os administradores cujos aplicativos usam a autenticação de formulários deve realizar etapas específicas quando eles implantarem a atualização de segurança 2638420 para certificar-se de que todos os servidores mudem para o novo comportamento ao mesmo tempo.

Para determinar se seu aplicativo usa a autenticação de formulários, examine o arquivo System.web. Os aplicativos que usam a autenticação de formulários usa a seguinte entrada no arquivo System.web:
<authentication mode="Forms">
Observações
  • O modo de autenticação padrão é "Windows".
  • O ASP.NET usa somente autenticação de formulários se ele for configurado explicitamente para fazê-lo.
Se você usa aplicativos que usa autenticação de formulários, você deve implantar a atualização de segurança 2638420 usando um dos seguintes métodos para certificar-se de que o seu site continua a funcionar corretamente.

Método 1
Implante a atualização de segurança 2638420 para todos os servidores ativos na sua web farm do ASP.NET ao mesmo tempo. Para fazer isto, siga as seguintes etapas:
  1. Remova metade dos servidores na web farm da rotação do balanceador de carga.
  2. Instale a atualização nestes servidores.
  3. Adicione os servidores de volta até a rotação, enquanto deixa os servidores restantes offline para serem atualizados.
Método 2
Se você não pode implantar a atualização de segurança 2638420 em todos os servidores na sua web farm ao mesmo tempo, use este método.

Observação Não recomendamos este método. Ao definir esta opção, você pode instalar a atualização de segurança em alguns servidores na web farm e continuar a funcionar usando o comportamento antigo. No entanto, os servidores que usam esta opção de configuração estarão em um estado não seguro e não beneficiarão todas as correções na atualização de segurança. Portanto, a opção de configuração deve ser removida para permitir o novo comportamento seguro assim que a atualização de segurança 2638420 seja implantada em todos os servidores na web farm.

Defina uma opção de compatibilidade no arquivo Web.config ou Machine.config antes de instalar a atualização de segurança 2638420 para forçar o comportamento antigo quando a atualização é instalada. Para fazer isto, siga as seguintes etapas:
  1. Abra o arquivo Web.config ou o arquivo Machine.config usando um editor de texto como o Bloco de Notas.
  2. Adicione o seguinte texto ao arquivo e salve o arquivo:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    Você não precisa reiniciar o computador ou qualquer serviço depois de atualizar e salvar os arquivos Web.config ou Machine.config. A notificação de alteração de configuração iniciará automaticamente o pool de aplicativos.
Você pode encontrar os arquivos Web.config nos seguintes locais:

.NET Framework versões 4.0 até 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
.NET Framework versões 2.0 - 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
Em um computador de 32 bits, existirá apenas a pasta do Framework. Em um computador de 64 bits, existirá as pastas do Framework e do Framework64. Portanto, se possuir os pools de aplicativos de 32 e 64 bits executando uma combinação de CLR 2 + CLR 4, você deve adicionar a entrada para todos os quatro arquivos.

Se você também adicionar a entrada <appSettings> para estes arquivos de configuração, a alteração é aplicada em todo o sistema.

Problemas conhecidos

  • A decodificação do tíquete falha depois da atualização de segurança 2638420 ser instalada

    Depois do novo comportamento do tíquete ser ativado, todos os tíquetes de autenticação de formulários gerados usando o comportamento antigo serão invalidados. Quando este problema ocorre, os usuários finais são desconectados e os administradores do servidor podem enfrentar falhas de decodificação do tíquete.

    Além disso, a seguinte mensagem de erro é registrada no Log de eventos:

    Log Name: Application
    Event ID: 1315
    Event code: 4005
    Event message: Forms authentication failed for the request. Reason: The ticket supplied was invalid.

    Estas falhas podem causar comportamento inesperado. Por exemplo, erros "HTTP 401" ou "HTTP 302" podem ocorrer se as páginas da Web são protegidas por um elemento de <autorização>.

    Após instalar a atualização de segurança 2638420, os administradores podem esperar para ver várias destas falhas de decodificação do tíquete porque os tíquetes gerados anteriormente estão expirados. O número e frequência das falhas devem diminuir ao longo do tempo conforme novo tíquetes são gerados. Se as falhas de decodificação continuarem por um período significante após a atualização de segurança ser instalada, isso pode indicar que alguns servidores na web farm ainda estão usando o comportamento do tíquete antigo. Por exemplo, o problema pode ocorrer se um dos seguintes é verdadeiro:
    • Um ou mais servidores não foram atualizados com a atualização de segurança 2638420.
    • Um ou mais têm o conjunto de opção de compatibilidade mencionado. A opção de compatibilidade é descrita anteriormente neste artigo.

Mais Informações

A opção de configuração TicketCompatibilityMode não é mais suportada

Como a atualização de segurança 2638420 altera o formato dos tíquetes de autenticação de formulários, a opção de configuração <forms/ticketCompatibilityMode> não é mais suportada se a atualização de segurança 2638420 é instalada e ativada.

Para obter mais informações sobre a opção de configuração <forms/ticketCompatibilityMode>, visite o seguinte site MSDN:
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 2659968 - Última revisão: quinta-feira, 5 de janeiro de 2012 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com