Comunicado de Segurança da Microsoft: Proteção estendida para autenticação

Traduções deste artigo Traduções deste artigo
ID do artigo: 973811 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o comunicado de segurança 973811. Para exibir o aviso de segurança completo, visite o seguinte site da Microsoft :
http://www.microsoft.com/brasil/technet/security/advisory/973811.mspx

Como obter ajuda e suporte para este comunicado de segurança

Os usuários domésticos podem obter suporte gratuito ligando para o telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte normais.

Mais Informações

Como configurar o .NET para utilizar a Proteção Estendida para Autenticação?

Estas são as etapas para habilitar a Proteção Estendida para Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.

Para o .NET Framework 2.0 Service Pack 2 (Network Class Library)

É possível ativar a proteção estendida pela configuração de propriedades no HttpListener. Para obter mais informações, visite os seguintes sites da Microsoft MSDN :
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Se NegotiateStream for usado, será necessário usar as sobrecargas apropriadas de [Begin]AuthenticateAsServer e [Begin]AuthenticateAsClient: Para obter mais informações, visite os seguintes sites da Microsoft MSDN :
http://msdn.microsoft.com/pt-br/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/pt-br/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/pt-br/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/pt-br/library/dd413527(v=VS.100).aspx


Além das recomendações contidas nesses sites da Microsoft, siga estas etapas:
  1. No lado do cliente, instale a atualização da Proteção Estendida para Autenticação para a interface do provedor de suporte de segurança (SSPI). Essa atualização altera o SSPI para aprimorar a autenticação do Windows. Além disso, ela impede que as credenciais sejam encaminhadas. Depois de instalá-la, será necessário implementar as configurações do Registro descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para habilitar a proteção estendida. Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
    968389 Proteção Estendida para Autenticação
  2. No lado do servidor, instale a atualização da Proteção Estendida para Autenticação para a Pilha do protocolo HTTP.

Para o .NET Framework 2. 0 Service Pack 2 (ASP.NET)

Nenhuma ação especial é necessária para usar a Proteção Estendida.

Para o .NET Framework 3.0 Service Pack 2 (WCF)

Para habilitar o recurso da Proteção Estendida para Autenticação no WCF, siga estas etapas: Para fazer isso, siga estas etapas:
  1. No lado do cliente, instale a atualização da Proteção Estendida para Autenticação para a interface do provedor de suporte de segurança (SSPI). Essa atualização altera o SSPI para aprimorar a autenticação do Windows. Além disso, ela impede que as credenciais sejam encaminhadas. Depois de instalá-la, será necessário implementar as configurações do Registro descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para habilitar a proteção estendida. Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
    968389 Proteção Estendida para Autenticação
  2. No lado do servidor, instale a atualização da Proteção Estendida para Autenticação para a Pilha do protocolo HTTP.
  3. Instale a atualização da Proteção Estendida para Autenticação para os Serviços de Informações da Internet (IIS) quando eles estiverem instalados.

    Depois de instalar a atualização, siga as instruções no artigo 973917 da KB para configurar a proteção estendida no IIS. Para obter mais informações, clique nos números abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
    973917 Descrição da atualização que implementa a Proteção Estendida para Autenticação no IIS (Serviços de Informações da Internet)
    970430 Descrição da atualização que implementa a Proteção Estendida para Autenticação na Pilha do Protocolo HTTP (http.sys)
  4. Use a classe ExtendedProtectionPolicy no WCF para representar a diretiva de proteção estendida que o servidor usa para validar conexões de cliente de entrada. É possível aplicar a classe somente quando o modo de segurança estiver definido para o modo Transport ou para o modo TransportWithMessageCredential. O seguinte código de exemplo exibe a configuração em um elemento de ligação de um arquivo de configuração de serviço:
    
    <ligação>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Para obter mais informações sobre o recurso da Proteção Estendida para Autenticação, visite o seguinte site da Microsoft TechNet :
    Proteção Estendida para Autenticação
Para obter mais informações sobre configuração, clique nos números abaixo para ler os artigos da Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
Recolher esta tabelaExpandir esta tabela
Número do artigoTítulo do artigo
982532Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767 e 980843): 8 de junho de 2010
982533Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768 e 980842): 8 de junho de 2010
982535Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 de junho de 2010
982536Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 de junho de 2010
982167Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2 no Windows XP e no Windows Server 2003 (976765 e 980773): 8 de junho de 2010
982168Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows XP e no Windows Server 2003 (976765, 980773 e 976769): 8 de junho
2262911"Não foi possível carregar o erro de exceção do tipo "System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy" depois da instalação da atualização 982167 ou da atualização 982168

Problemas conhecidos

Para obter informações adicionais sobre os problemas conhecidos com este software, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
Recolher esta tabelaExpandir esta tabela
Número do artigoTítulo do artigo
2197146As atualizações para .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2 podem fazer com que o número do artigo da Base de Dados de Conhecimento Microsoft seja exibido no lugar do título completo da atualização no item Adicionar ou Remover Programas do Painel de Controle.

Propriedades

ID do artigo: 973811 - Última revisão: quarta-feira, 22 de setembro de 2010 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 para Windows Vista nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palavras-chave: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com