Aviso de seguridad de Microsoft: Protección ampliada para la autenticación

Seleccione idioma Seleccione idioma
Id. de artículo: 973811 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el aviso de seguridad 973811. Para ver el aviso de seguridad completo, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/security/advisory/973811.mspx

Cómo obtener ayuda y soporte técnico para este aviso de seguridad

Para los usuarios particulares, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá o poniéndose en contacto con la filial local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web de Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Para clientes de empresas, el soporte para las actualizaciones de seguridad está disponible a través de los contactos de soporte habituales.

Más información

¿Cómo se configura NET para que use la protección ampliada para la autenticación?

A continuación se muestra cómo habilitar la protección ampliada para Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 y .NET Framework 3.5 SP1.

Para .NET Framework 2.0 Service Pack 2 (biblioteca de clases Network)

Puede activar la protección ampliada si establece las propiedades en HttpListener. Para obtener más información, visite las siguientes páginas web de Microsoft MSDN:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Si se usa NegotiateStream, las sobrecargas adecuadas de [Begin]AuthenticateAsServer y [Begin]AuthenticateAsClient se deben usar: Para obtener más información, visite las siguientes páginas web de Microsoft MSDN:
http://msdn.microsoft.com/es-es/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/es-es/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/es-es/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/es-es/library/dd413527(v=VS.100).aspx


Además de las recomendaciones encontradas en estos sitios web de Microsoft, siga estos pasos:
  1. En el cliente, instale la actualización de la protección ampliada para la autenticación para la interfaz del proveedor de compatibilidad para seguridad (SSPI). Esta actualización cambia la SSPI para mejorar la autenticación de Windows. Además, esta actualización impide que las credenciales se reenvien. Tras instalar esta actualización, debe implementar la configuración del Registro descrita en el artículo 968389 de Microsoft Knowledge Base (KB) para habilitar la protección ampliada. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    968389 Protección ampliada para la autenticación
  2. En el servidor, instale la actualización de la protección ampliada para la autenticación para la pila de protocolo HTTP.

Para .NET Framework 2.0 Service Pack 2 (ASP.NET)

No se requiere ninguna acción especial para usar la protección ampliada.

Para .NET Framework 3.0 Service Pack 2 (WCF)

Para habilitar la característica protección ampliada para la autenticación en WCF, siga estos pasos: Para realizar esta tarea, siga estos pasos:
  1. En el cliente, instale la actualización de la protección ampliada para la autenticación para la interfaz del proveedor de compatibilidad para seguridad (SSPI). Esta actualización cambia la SSPI para mejorar la autenticación de Windows. Además, esta actualización impide que las credenciales se reenvíen. Tras instalar esta actualización, debe implementar la configuración del Registro descrita en el artículo 968389 de Microsoft Knowledge Base (KB) para habilitar la protección ampliada. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    968389 Protección ampliada para la autenticación
  2. En el servidor, instale la actualización de la protección ampliada para la autenticación para la pila de protocolo HTTP.
  3. Instale la actualización de la protección ampliada para la autenticación para Internet Information Services (IIS) cuando IIS esté instalado.

    Tras la instalación, siga las instrucciones del artículo 973917 de KB para configurar la protección ampliada en IIS. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    973917 Descripción de la actualización que implementa la protección ampliada para la autenticación en Internet Information Services (IIS)
    970430 Descripción de la actualización que implementa la protección ampliada para la autenticación en la pila del protocolo HTTP (http.sys)
  4. Use la clase ExtendedProtectionPolicy de WCF para representar la directiva de protección ampliada que los servidores usan para validar las conexiones de clientes entrantes. La clase se puede aplicar sólo cuando el modo de seguridad se establece en Transport o TransportWithMessageCredential. A continuación puede encontrar un código muestra de la configuración de un elemento de enlace de un archivo de configuración de servicio:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Para obtener más información acerca de la característica protección ampliada de autenticación, visite el siguiente sitio web de Microsoft TechNet:
    Protección ampliada para la autenticación
Para obtener más información de configuración, haga clic en los números siguientes para ver los artículos correspondientes en Microsoft Knowledge Base:
Contraer esta tablaAmpliar esta tabla
Número de artículoTítulo del artículo
982532Descripción de la actualización acumulativa para .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1 y Windows Server 2008 Service Pack 1 (976767 y 980843): 8 de junio de 2010
982533Descripción de la actualización acumulativa para .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2 (976768 y 980842): 8 de junio de 2010
982535Descripción de la actualización acumulativa para .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1 y Windows Server 2008 Service Pack 1 (976767, 980843 y 976771): 8 de junio de 2010
982536Descripción de la actualización acumulativa para .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2 (976768, 980842 y 976772): 8 de junio de 2010
982167Descripción de la actualización acumulativa para .NET Framework 3.5 Service Pack 1 y .NET Framework 2.0 Service Pack 2 en Windows XP y Windows Server 2003 (976765 y 980773): 8 de junio de 2010
982168Descripción de la actualización acumulativa para .NET Framework 3.5 Service Pack 1 en Windows XP y Windows Server 2003 (976765, 980773 y 976769): 8 de junio,
2262911"No se ha podido cargar el error de excepción 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" de tipo tras instalar la actualización 982167 o 982168

Problemas conocidos

Para obtener más información acerca de problemas conocidos con este software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Contraer esta tablaAmpliar esta tabla
Número de artículoTítulo del artículo
2197146Las actualizaciones de .NET Framework 3.5 Service Pack 1 y .NET Framework 2.0 Service Pack 2 pueden producir que, en vez del título completo de la actualización, aparezca el número del artículo de KB en Agregar o quitar programas en el Panel de control

Propiedades

Id. de artículo: 973811 - Última revisión: viernes, 17 de septiembre de 2010 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 sobre las siguientes plataformas
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 para Windows Vista sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palabras clave: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com