Microsoft-säkerhetsmeddelande: Utökat skydd för autentisering

Artikelöversättning Artikelöversättning
Artikel-id: 973811 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INLEDNING

Microsoft har gett ut säkerhetsmeddelande 973811. Du hittar hela säkerhetsmeddelandet på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/advisory/973811.mspx

Här finns hjälp och support för säkerhetsmeddelandet

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Mer Information

Hur konfigurerar jag .NET för Utökat skydd för autentisering?

Så här aktiverar du Utökat skydd för Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 och .NET Framework 3.5 SP1.

För .NET Framework 2.0 Service Pack 2 (Network Class Library)

Utökat skydd kan aktiveras via egenskaperna för HttpListener. Mer information finns på följande Microsoft MSDN-webbplatser:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Om NegotiateStream används måste rätta överlagringar för [Begin]AuthenticateAsServer och [Begin]AuthenticateAsClient användas: Mer information finns på följande Microsoft MSDN-webbplatser:
http://msdn.microsoft.com/sv-se/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/sv-se/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/sv-se/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/sv-se/library/dd413527(v=VS.100).aspx


Förutom rekommendationerna på Microsoft-webbplatserna ovan bör du följa de här stegen:
  1. På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    968389 Utökat skydd för autentisering
  2. På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.

För .NET Framework 2.0 Service Pack 2 (ASP:NET)

Ingen särskild åtgärd krävs för att använda Utökat skydd.

För .NET Framework 3.0 Service Pack 2 (WCF)

Så här aktiverar du funktionen Utökat skydd för autentisering i WCF: Gör så här:
  1. På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    968389 Utökat skydd för autentisering
  2. På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.
  3. Installera uppdateringen för Utökat skydd för autentisering för IIS (Internet Information Services) när IIS är installerat.

    När du har installerat uppdateringen följer du anvisningarna i KB-artikeln 973917 för att konfigurera utökat skydd i IIS. Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
    973917 Beskrivning av uppdateringen med vilken utökat skydd för autentisering implementeras i IIS (Internet Information Services)
    970430 Beskrivning av uppdateringen med vilken Utökat skydd för autentisering implementeras i HTTP-protokollstacken (http.sys)
  4. Använd klassen ExtendedProtectionPolicy i WCF som principen för utökat skydd som används av servern för att verifiera inkommande klientanslutningar. Klassen kan endast användas när säkerhetsläget är Transport eller TransportWithMessageCredential. Följande är en exempelkod som visar konfigurationen i ett bindningselement i en tjänstkonfigurationsfil:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Mer information om funktionen Utökat skydd för autentisering hittar du på följande Microsoft TechNet-webbplats:
    Utökat skydd för autentisering
Om du vill ha mer konfigurationsinformation klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
Dölj tabellenVisa tabellen
ArtikelnummerArtikelns titel
982532Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767 och 980843): 8 juni 2010
982533Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768 och 980842): 8 juni 2010
982535Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767, 980843 och 976771): 8 juni 2010
982536Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768, 980842 och 976772): 8 juni 2010
982167Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 i Windows XP och Windows Server 2003 (976765 och 980773): 8 juni 2010
982168Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows XP och i Windows Server 2003 (976765, 980773 och 976769): 8 juni
2262911Undantagsfelet "Det gick inte att läsa in typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" visas när du har installerat uppdatering 982167 eller 982168

Kända problem

Om du vill veta mer om kända problem med den här programvaran klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
Dölj tabellenVisa tabellen
ArtikelnummerArtikelns titel
2197146Uppdateringar för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 kan göra att Microsoft Knowledge Base-artikelnumret visas i stället för uppdateringens hela rubrik i Lägg till eller ta bort program på Kontrollpanelen

Egenskaper

Artikel-id: 973811 - Senaste granskning: den 30 september 2011 - Revision: 4.0
Informationen i denna artikel gäller:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 på följande plattformar
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 på följande plattformar
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Nyckelord: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com