WPROWADZENIE
Firma Microsoft wydała dokument Security Advisory 973811. Aby wyświetlić pełną treść dokumentu, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/advisory/973811.mspx
Jak uzyskać pomoc i obsługę techniczną związaną z tym dokumentem Security Advisory
Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web:
http://support.microsoft.com/common/international.aspx?rdpath=4 Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.
Więcej informacji
Jak skonfigurować program .NET w celu korzystania z ochrony rozszerzonej na potrzeby uwierzytelniania?
Poniżej przedstawiono procedurę włączania ochrony rozszerzonej dla programów Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2, .NET Framework 3.0 z dodatkiem Service Pack 2 i .NET Framework 3.5 z dodatkiem SP1.
.NET Framework 2.0 z dodatkiem Service Pack 2 (biblioteka Network Class Library)
Ochronę rozszerzoną można włączyć przez ustawienie właściwości klasy HttpListener. Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesW przypadku korzystania z klasy NegotiateStream należy użyć metod przeciążonych [Begin]AuthenticateAsServer i [Begin]AuthenticateAsClient: Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:
http://msdn.microsoft.com/pl-pl/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413527(v=VS.100).aspx
Oprócz zapoznania się z zaleceniami, które zamieszczono w powyższych witrynach firmy Microsoft w sieci Web, należy wykonać następujące czynności:
-
Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej.
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:968389Ochrona rozszerzona na potrzeby uwierzytelniania
-
Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.
.NET Framework 2.0 z dodatkiem Service Pack 2 (program ASP.NET)
W celu korzystania z ochrony rozszerzonej nie są wymagane żadne specjalne czynności.
.NET Framework 3.0 z dodatkiem Service Pack 2 (WCF)
Poniższa procedura umożliwia włączenie ochrony rozszerzonej na potrzeby uwierzytelniania w programie WCF. Aby to zrobić, wykonaj następujące czynności:
-
Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej.
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:968389Ochrona rozszerzona na potrzeby uwierzytelniania
-
Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.
-
Zainstaluj aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla programu Internet Information Services (IIS), jeśli jest on zainstalowany.
Po zainstalowaniu aktualizacji należy wykonać instrukcje przedstawione w artykule 973917 z bazy wiedzy, aby skonfigurować ochronę rozszerzoną w programie IIS.
Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:973917Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w internetowych usługach informacyjnych (IIS)
970430
Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w stosie protokołu HTTP (http.sys) -
Klasa ExtendedProtectionPolicy w programie WCF reprezentuje zasady ochrony rozszerzonej używane przez serwer w celu sprawdzania poprawności przychodzących połączeń klientów. Tę klasę można zastosować tylko wtedy, gdy ustawiono tryb zabezpieczeń Transport lub TransportWithMessageCredential. Poniżej przedstawiono przykładowy kod konfiguracji w elemencie powiązania pliku konfiguracji usługi:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Aby uzyskać więcej informacji dotyczących funkcji ochrony rozszerzonej na potrzeby uwierzytelniania, odwiedź następującą witrynę Microsoft TechNet w sieci Web:
Aby uzyskać więcej informacji dotyczących konfiguracji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
Numer artykułu |
Tytuł artykułu |
---|---|
Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767 i 980843): 8 czerwca 2010 |
|
Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768 i 980842): 8 czerwca 2010 |
|
Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767, 980843 i 976771): 8 czerwca 2010 |
|
Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768, 980842 i 976772): 8 czerwca 2010 |
|
Opis pakietu zbiorczego aktualizacji dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 w systemach Windows XP i Windows Server 2003 (976765 i 980773): 8 czerwca 2010 |
|
Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows XP i Windows Server 2003 (976765, 980773 i 976769): 8 czerwca 2010 |
|
Błąd wyjątku po zainstalowaniu aktualizacji 982167 lub 982168: Nie można załadować typu „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy” |
Znane problemy
Aby uzyskać więcej informacji dotyczących znanych problemów związanych z tym oprogramowaniem, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
Numer artykułu |
Tytuł artykułu |
---|---|
Aktualizacje dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 mogą powodować wyświetlanie numeru artykułu z bazy wiedzy Microsoft Knowledge Base zamiast pełnego tytułu aktualizacji w aplecie Dodaj lub usuń programy w Panelu sterowania |