MS13-066:說明 Active Directory Federation Services 2.0 的安全性更新:2013 年 8 月 13 日

文章翻譯 文章翻譯
文章編號: 2843639 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全佈告欄 MS13-066。若要檢視完整的資訊安全佈告欄,請移至下列 Microsoft 網站:

如何取得此安全性更新的說明及支援

安裝更新的說明:修正 Microsoft Windows Update 問題

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際化支援

其他相關資訊

此安全性更新的已知問題

  • 安裝此安全性更新之後,您可能會遇到任何下列已知問題。

    問題 1

    當登入 (SSO) 權杖變得太大時,使用者無法與伺服器進行驗證。

    一般而言,大型 SSO 權杖的起因是屬於多個群組成員的使用者。

    問題 2

    假設您部署 Active Directory Federation Services (AD FS) 做為同盟提供者的識別提供者。或者假設您部署 AD FS 為安全性權杖服務 (STS),同時做為權杖感知應用程式的識別提供者和同盟提供者。如果信任關係發生失敗 (例如信賴憑證者信任被停用),當使用者嘗試執行驗證時,會持續看到登入頁面,而非錯誤訊息。

    問題 3

    如果停用 AD FS 伺服器上的 SSO 選項,對 AD FS 伺服器的驗證要求會失敗。

    問題 4

    對 AD FS 伺服器的被動驗證要求需要全新驗證,但驗證失敗,伺服器繼續要求認證。

    注意 宣告感知應用程式可能會使用 WS-Fed 機制的 wfresh=0 參數來要求全新驗證。應用程式可能會改用 SAMLP 機制的 ForceAuthN=true 參數。

    問題 5

    若是自訂的 AD FS 2.0 部署,在 FormsSignin.aspx.cs 頁面程式碼中新增於 SignIn 呼叫後面的自訂不會執行。

    若要解決這些問題,請安裝 Hotfix 2896713。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
    2896713 已提供更新,用於修正在 AD FS 伺服器上安裝安全性更新 2843638 之後發生的幾個問題
  • Microsoft 發現 MS13-066 所述的安全性更新具有會影響 AD FS 2.0 的問題。如果未安裝之前發行的彙總套件 ( Active Directory Federation Services 2.0 的更新彙總套件 3,也稱為更新 2790338),此問題會導致 AD FS 停止運作。

    Microsoft 在 2013 年 8 月 19 日發行安全性更新 2843638 以解決此問題。我們會為已安裝原始更新的客戶重新提供安全性更新 2843638 並鼓勵及早套用此更新。請注意,安裝完成時,客戶只會在已安裝更新的清單中看到 2843638 更新。

安裝此安全性更新所需的其他步驟

安裝此安全性更新之後,請依照下列步驟手動完成安裝:
  1. 在下列資料夾中建立自訂 FormsSignIn.aspx 頁面的備份副本:
    %systemdrive%\inetpub\adfs\ls
    注意
    • 請務必將備份儲存於可靠的儲存位置。
    • 必須確實備份所有 .asp 檔案的自訂。我們建議您使用版本控制以執行這項操作。
  2. I在備份資料夾中,編輯 FormsSignIn.aspx 頁面,在 [使用者名稱][密碼] 文字方塊中新增文字「autocomplete=off」。如果要執行這項操作,請依照下列步驟執行:
    1. 將下列項目:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      變更為下列項目:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. 將下列項目:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      變更為下列項目:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. 將已更新的 FormsSignIn.aspx 頁面複製到下列資料夾:
    %systemdrive%\inetpub\adfs\ls

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Server 2008 檔案資訊

摺疊此圖像展開此圖像
assets folding start collapsed
  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    摺疊此表格展開此表格
    版本產品里程碑服務分支
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Server 2008 x86 版本

摺疊此圖像展開此圖像
assets folding start collapsed
摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86
摺疊此圖像展開此圖像
assets folding end collapsed

關於所有支援的 Windows Server 2008 x64 版本

摺疊此圖像展開此圖像
assets folding start collapsed
摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
摺疊此圖像展開此圖像
assets folding end collapsed
摺疊此圖像展開此圖像
assets folding end collapsed

Windows Server 2008 R2 檔案資訊

摺疊此圖像展開此圖像
assets folding start collapsed
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    摺疊此表格展開此表格
    版本產品里程碑服務分支
    6.1.760 1.18 xxxWindows Server 2008 R2SP1GDR
    6.1.760 1.22 xxxWindows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Server 2008 R2 x64 版本

摺疊此圖像展開此圖像
assets folding start collapsed
摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86
摺疊此圖像展開此圖像
assets folding end collapsed
摺疊此圖像展開此圖像
assets folding end collapsed

Windows Server 2012 檔案資訊

摺疊此圖像展開此圖像
assets folding start collapsed
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    摺疊此表格展開此表格
    版本產品里程碑服務分支
    6.2.920 0.16xxxWindows Server 2012RTMGDR
    6.2.920 0.20xxxWindows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Server 2012 x64 版本

摺疊此圖像展開此圖像
assets folding start collapsed
摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
摺疊此圖像展開此圖像
assets folding end collapsed
摺疊此圖像展開此圖像
assets folding end collapsed
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

屬性

文章編號: 2843639 - 上次校閱: 2013年11月25日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2008 R2 Service Pack 1?應用於:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
關鍵字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com