Avis de sécurité Microsoft: Protection étendue pour l'authentification

Traductions disponibles Traductions disponibles
Numéro d'article: 973811 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié l'avis de sécurité 973811. Pour afficher cet avis de sécurité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/security/advisory/973811.mspx

Procédure pour obtenir une assistance pour cet avis de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx?rdpath=4
Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/oas/default.aspx?&prid=7552
Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Comment puis-je configurer .NET pour utiliser la protection étendue pour l'authentification ?

Voici la procédure à suivre pour activer la protection étendue pour Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2, and .NET Framework 3.5 SP1.

Pour .NET Framework 2.0 Service Pack 2 (Bibliothèque de classes réseau)

La protection étendue peut être activée en définissant les propriétés sur HttpListener. Pour plus d'informations, reportez-vous aux sites Web Microsoft MSDN à l'adresse suivante :
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Si NegotiateStream est utilisé, alors il est nécessaire d'utiliser les surcharges appropriées de [Begin]AuthenticateAsServer et [Begin]AuthenticateAsClient : Pour plus d'informations, reportez-vous aux sites Web Microsoft MSDN à l'adresse suivante :
http://msdn.microsoft.com/fr-fr/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/fr-fr/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/fr-fr/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/fr-fr/library/dd413527(v=VS.100).aspx


En plus des recommandations indiquées dans ces sites Web de Microsoft, procédez comme suit :
  1. Du côté client, installez la mise à jour de la protection étendue pour l'authentification pour l'interface SSPI (Security Support Provider Interface). Cette mise à jour modifie l'interface SSPI pour améliorer l'authentification Windows. De plus, cette mise à jour empêche la transmission des informations d'identification. Après avoir installé cette mise à jour, vous devez appliquer les paramètres de Registre décrits dans l'article 968389 de la Base de connaissance Microsoft pour activer la protection étendue. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    968389 Protection étendue pour l'authentification
  2. Du côté serveur, installez la mise à jour de la protection étendue pour l'authentification pour la pile du protocole HTTP.

Pour .NET Framework 2.0 Service Pack 2 (ASP.NET)

Aucune action spéciale n'est requise pour utiliser la protection étendue.

Pour .NET Framework 3.0 Service Pack 2 (WCF)

Pour activer la protection étendue pour l'authentification dans WCF, procédez comme suit : Pour ce faire, procédez comme suit :
  1. Du côté client, installez la mise à jour de la protection étendue pour l'authentification pour l'interface SSPI (Security Support Provider Interface). Cette mise à jour modifie l'interface SSPI pour améliorer l'authentification Windows. De plus, cette mise à jour empêche la transmission des informations d'identification. Après avoir installé cette mise à jour, vous devez appliquer les paramètres de Registre décrits dans l'article 968389 de la Base de connaissance Microsoft pour activer la protection étendue. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    968389 Protection étendue pour l'authentification
  2. Du côté serveur, installez la mise à jour de la protection étendue pour l'authentification pour la pile du protocole HTTP.
  3. Installez la mise à jour de la protection étendue pour l'authentification pour les Services Internet (IIS) lorsqu'IIS est installé.

    Après avoir installé la mise à jour, suivez les instructions de l'article 973917 de la Base de connaissance Microsoft pour configurer la protection étendue dans IIS. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    973917 Description de la mise à jour qui implémente la protection étendue pour l'authentification dans les Services IIS
    970430 Description de la mise à jour qui implémente la protection étendue pour l'authentification dans la pile de protocole HTTP (http.sys)
  4. Utilisez la classe ExtendedProtectionPolicy dans WCF pour représenter la stratégie de protection étendue que le serveur utilise pour valider les connexions client entrantes. La classe peut être appliquée uniquement lorsque le mode de sécurité est défini sur mode de transport ou sur mode TransportWithMessageCredential. L'exemple suivant est un exemple de code qui montre la configuration dans un élément de liaison d'un fichier de configuration du service :
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Pour plus d'informations sur la fonctionnalité de protection étendue pour l'authentification, reportez-vous au site Web de Microsoft TechNet à l'adresse suivante :
    Protection étendue pour l'authentification
Pour plus d'informations sur la configuration, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
Réduire ce tableauAgrandir ce tableau
Numéro d'articleTitre de l'article
982532Description de la mise à jour cumulative pour .NET Framework 3.5 Service Pack 1 sur Windows Vista Service Pack 1 et Windows Server 2008 Service Pack 1 (976767 et 980843) datée du : mardi 8 juin 2010
982533Description de la mise à jour cumulative pour .NET Framework 3.5 Service Pack 1 sur Windows Vista Service Pack 2 et Windows Server 2008 Service Pack 2 (976768 et 980842) datée du mardi 8 juin 2010
982535Description de la mise à jour cumulative pour .NET Framework 3.5 Service Pack 1 sur Windows Vista Service Pack 1 et Windows Server 2008 Service Pack 1 (976767 et 980843 et 976771) datée du mardi 8 juin 2010
982536Description de la mise à jour cumulative pour .NET Framework 3.5 Service Pack 1 sur Windows Vista Service Pack 2 et Windows Server 2008 Service Pack 2 (976768 et 980842 et 976772) datée du mardi 8 juin 2010
982167Description de la mise à jour cumulative pour .NET Framework 3.5 Service Pack 1 et .NET Framework 2.0 Service Pack 2 sur Windows XP et Windows Server 2003 (976765 et 980773) datée du mardi 8 juin 2010
982168Description de la mise à jour cumulative pour .NET Framework 3.5 Service Pack 1 sur Windows XP et sur Windows Server 2003 (976765, 980773 et 976769) datée du 8 juin,
2262911L'erreur d'exception « Impossible de charger le type "System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy" » après avoir installé la mise à jour 982167 ou 982168

Problèmes connus

Pour plus d'informations sur les problèmes connus liés à ce logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Réduire ce tableauAgrandir ce tableau
Numéro d'articleTitre de l'article
2197146Les mises à jour pour .NET Framework 3.5 Service Pack 1 et .NET Framework 2.0 Service Pack 2 peuvent faire apparaître le numéro de l'article de la Base de connaissance au lieu du titre complet de la mise à jour dans l'élément Ajout/Suppression de programmes dans le Panneau de configuration

Propriétés

Numéro d'article: 973811 - Dernière mise à jour: vendredi 17 septembre 2010 - Version: 5.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 sur le système suivant
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Windows Vista Service Pack 1 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
Mots-clés : 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB973811
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com