MS13-066: descrizione dell'aggiornamento della sicurezza per Active Directory Federation Services 2.0: 13 agosto 2013

Traduzione articoli Traduzione articoli
Identificativo articolo: 2843639 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Č stato rilasciato il Bollettino Microsoft sulla sicurezza MS13-066. Per visualizzare il bollettino sulla sicurezza completo, visitare il seguenti site Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Guida all'installazione degli aggiornamenti: Supporto per Microsoft Update

Soluzioni per la sicurezza dei professionisti IT: Supporto e risoluzione dei problemi relativi alla sicurezza TechNet

Proteggere il computer basato su Windows da virus e malware: Soluzione virus e Centro sicurezza

Supporto locale in base al proprio paese: Supporto tecnico nel mondo

Informazioni

Problemi noti con questo aggiornamento della sicurezza

  • Dopo aver installato questo aggiornamento della sicurezza, si possono verificare i seguenti problemi noti.

    Problema 1

    Quando un token di sign-on (SSO) diventa troppo grande, l'utente non puō effettuare l'autenticazione con il server.

    In genere, un token SSO di grandi dimensioni č causato da un utente membro di molti gruppi.

    Problema 2

    Si supponga di distribuire Active Directory Federation Services (ADFS) come provider di identitā per un provider di federazione. Oppure, supporre di distribuire AD FS come un servizio token di sicurezza (STS) che funziona come provider di entitā combinata e provider di federazione per un'applicazione sensibile ai token. Se si verifica un problema nella relazione trust (ad esempio, se il trust della relying party č disattivato), quando l'utente tenta di eseguire l'autenticazione un utente continua a visualizzare la pagina di accesso invece di un messaggio di errore.

    Problema 3

    Se si disabilita l'opzione SSO su un server AD FS, non č possibile effettuare richieste di autenticazione al server AD FS.

    Problema 4

    Quando una richiesta di autenticazione passiva al server AD FS richiede l'aggiornamento dell'autenticazione, quest'ultima non riesce e il server continua a chiedere le credenziali.

    Nota Un'autenticazione sensibile alle richieste puō richiedere l'aggiornamento dell'autenticazione utilizzando il parametro wfresh=0 per i meccanismi WS-Fed. Per i meccanismi SAMLP, l'applicazione puō invece utilizzare il parametro ForceAuthN=true.

    Problema 5

    Per distribuzioni AD FS 2.0 personalizzate, le personalizzazioni aggiunte dopo una chiamata in entrata SignIn  nel codice pagina FormsSignin.aspx.cs non vengono eseguite.

    Per risolvere questi problemi, installare l'hotfix 2896713. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    2896713 L'aggiornamento č disponibile per correggere diversi problemi dopo l'installazione dell'aggiornamento della sicurezza 2843638 su un server ADFS
  • Microsoft č a conoscenza dei problemi relativi agli aggiornamenti della sicurezza che influiscono su AD FS 2.0 descritti in MS13-066. Tali problemi possono causare l'arresto del funzionamento di AD FS se non č stato installato l'aggiornamento cumulativo precedentemente rilasciato (aggiornamento cumulativo 3 per Active Directory Federation Services 2.0, noto anche come 2790338).

    Il 19.08.13 Microsoft ha rilasciato l'aggiornamento della sicurezza 2843638 per la risoluzione del problema. Agli utenti che hanno installato gli aggiornamenti originali verrā riproposto l'aggiornamento della sicurezza 2843638 e verrā consigliato loro di applicarlo il prima possibile. Tenere presente che al termine dell'installazione, gli utenti visualizzeranno solo l'aggiornamento 2843638 nell'elenco degli aggiornamenti installati.

Procedura aggiuntiva necessaria per installare questo aggiornamento della sicurezza

Dopo avere installato questo aggiornamento della sicurezza, seguire questa procedura per completare manualmente l'installazione:
  1. Creare una copia di backup della pagina personalizzata FormsSignIn.aspx nell'ordine seguente:
    %systemdrive%\inetpub\adfs\ls
    Note
    • Assicurarsi che l'archiviazione dei file di backup venga effettuata su un percorso di memorizzazione affidabile.
    • Č opportuno eseguire il backup di tutte le personalizzazioni dei file .asp. Per effettuare questa operazione, si consiglia di utilizzare il controllo di versione.
  2. Nella cartella di backup, modificare la pagina FormsSignIn.aspx per aggiungere il testo "autocomplete=off" nelle caselle di testo Nome utente e Password. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Modificare quanto segue:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      nel modo seguente:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. Modificare quanto segue:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      nel modo seguente:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. Copiare la pagina FormsSignIn.aspx aggiornata nella seguente cartella:
    %systemdrive%\inetpub\adfs\ls

INFORMAZIONI SUL FILE

La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate per questi file sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file. 

Informazioni sui file per Windows Server 2008

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
  • I file relativi a un prodotto, un'attivitā cardine (SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:
    Riduci questa tabellaEspandi questa tabella
    VersioneProdottoAttivitā cardineRamo del servizio
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.

Per tutte le versioni x86 supportate di Windows 2008

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86
Riduci l'immagineEspandi l'immagine
assets folding end collapsed

Per tutte le versioni x64 supportate di Windows Server 2008

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
Riduci l'immagineEspandi l'immagine
assets folding end collapsed
Riduci l'immagineEspandi l'immagine
assets folding end collapsed

Informazioni sui file di Windows Server 2008 R2

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
  • I file relativi a un prodotto, un'attivitā cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:
    Riduci questa tabellaEspandi questa tabella
    VersioneProdottoAttivitā cardineRamo del servizio
    6.1.760 1.18xxxWindows Server 2008 R2SP1GDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.

Per tutte le versioni x64 supportate di Windows Server 2008 R2

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86
Riduci l'immagineEspandi l'immagine
assets folding end collapsed
Riduci l'immagineEspandi l'immagine
assets folding end collapsed

Informazioni sui file di Windows Server 2012

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
  • I file relativi a un prodotto, un'attivitā cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file, come indicato nella tabella seguente:
    Riduci questa tabellaEspandi questa tabella
    VersioneProdottoAttivitā cardineRamo del servizio
    6.2.920 0.16xxxWindows Server 2012RTMGDR
    6.2.920 0.20xxxWindows Server 2012RTMLDR
  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.

Per tutte le versioni x64 supportate di Windows Server 2012

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
Riduci l'immagineEspandi l'immagine
assets folding end collapsed
Riduci l'immagineEspandi l'immagine
assets folding end collapsed
Nota: questo č un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "cosė come sono" in risposta alle problematiche riscontrate. A causa della rapiditā con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

Proprietā

Identificativo articolo: 2843639 - Ultima modifica: venerdė 22 novembre 2013 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2008 R2 Service Pack 1 alle seguenti piattaforme
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 alle seguenti piattaforme
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
Chiavi: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com