Advisory การรักษาความปลอดภัยของ Microsoft: ป้องกันสำหรับการรับรองความถูกต้องแบบขยาย

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 973811 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft ได้นำออกใช้การรักษาความปลอดภัย 973811 คำแนะนำ เมื่อต้องการดูความปลอดภัยทั้งหมดที่คำแนะนำ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/advisory/973811.mspx

วิธีการขอรับความช่วยเหลือและสนับสนุนการรักษาความปลอดภัยนี้คำแนะนำ

สำหรับผู้ใช้ภายในบ้าน ค่าธรรมเนียมไม่สนับสนุนจะพร้อมใช้งาน โดยเรียก 1-866-PCSAFETY ในสหรัฐอเมริกาและแคนาดา หรือติดต่อบริษัทในเครือ Microsoft ในเครื่องของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดต่อบริษัทในเครือ Microsoft ในเครื่องของคุณสำหรับปัญหาการสนับสนุนโดยโปรแกรมปรับปรุงการรักษาความปลอดภัย แวะไปที่เว็บไซต์การสนับสนุนสากลของ Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
อเมริกาเหนือลูกค้าสามารถยังรับโต้ตอบแบบทันทีเข้าถึงอีเมลที่ไม่จำกัดของค่าธรรมเนียมไม่สนับสนุน หรือ การสนทนาไม่จำกัดที่แต่ละการสนับสนุน โดยการเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
สำหรับลูกค้าระดับองค์กร สนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยไม่พร้อมใช้งาน โดยผู้ติดต่อของคุณสนับสนุนปกติ

ข้อมูลเพิ่มเติม

ฉันไม่กำหนดค่า.NET เพื่อใช้การป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้องอย่างไร

ต่อไปนี้เป็นขั้นตอนสำหรับการเปิดใช้งานเพิ่มการป้องกันสำหรับ Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 และ.NET Framework 3.5 SP1

สำหรับ.NET Framework 2.0 Service Pack 2 (ไลบราคลาเครือข่าย)

การป้องกันเพิ่มเติมสามารถถูกเปิดอยู่ โดยการตั้งค่าคุณสมบัติที่ HttpListener สำหรับข้อมูลเพิ่มเติม โปรดไปที่เว็บไซต์ต่อไปนี้ของ Microsoft MSDN:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
ถ้ามีใช้ NegotiateStream นั้น overloads ที่เหมาะสมของ AuthenticateAsServer [เริ่มต้นและ AuthenticateAsClient [เริ่มต้นที่จำเป็นต้องใช้: สำหรับข้อมูลเพิ่มเติม โปรดไปที่เว็บไซต์ต่อไปนี้ของ Microsoft MSDN:
.aspx http://msdn.microsoft.com/en-us/library/dd413524 (v=VS.100)
.aspx http://msdn.microsoft.com/en-us/library/dd413526 (v=VS.100)
.aspx http://msdn.microsoft.com/en-us/library/dd413525 (v=VS.100)
.aspx http://msdn.microsoft.com/en-us/library/dd413527 (v=VS.100)


นอกเหนือจากการคำแนะนำในเว็บไซต์ของ Microsoft เหล่านี้ ดำเนินการดังต่อไปนี้:
  1. บนฝั่งไคลเอ็นต์ ติดตั้งการป้องกันเพิ่มเติมสำหรับการปรับปรุงการรับรองความถูกต้องสำหรับการรักษาความปลอดภัยฝ่ายสนับสนุนของผู้ให้บริการอินเทอร์เฟซ (SSPI) การปรับปรุงนี้เปลี่ยน SSPI เพื่อปรับปรุงการพิสูจน์ตัวจริงของ Windows นอกจากนี้ ปรับปรุงนี้ป้องกันข้อมูลประจำตัวถูกส่งต่อ หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องใช้การตั้งค่ารีจิสทรีที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft (KB) 968389 เพื่อเปิดใช้งานการป้องกันเพิ่มเติมสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    968389หากต้องการป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้อง
  2. บนฝั่งเซิร์ฟเวอร์ ติดตั้งการป้องกันเพิ่มเติมสำหรับการปรับปรุงการรับรองความถูกต้องสำหรับสแต็คการโพรโทคอล HTTP

สำหรับ.NET Framework 2.0 Service Pack 2 (ASP.NET)

จำเป็นต้องมีการดำเนินการไม่มีพิเศษเพื่อที่จะใช้การป้องกันเพิ่มเติม

สำหรับ.NET Framework 3.0 Service Pack 2 (WCF)

เมื่อต้องการเปิดใช้งานการป้องกันเพิ่มเติมสำหรับคุณลักษณะการรับรองความถูกต้องใน WCF ทำตามขั้นตอนเหล่านี้: การทำเช่นนี้ ทำตามขั้นตอนเหล่านี้:
  1. บนฝั่งไคลเอ็นต์ ติดตั้งการป้องกันเพิ่มเติมสำหรับการปรับปรุงการรับรองความถูกต้องสำหรับการรักษาความปลอดภัยฝ่ายสนับสนุนของผู้ให้บริการอินเทอร์เฟซ (SSPI) การปรับปรุงนี้เปลี่ยน SSPI เพื่อปรับปรุงการพิสูจน์ตัวจริงของ Windows นอกจากนี้ ปรับปรุงนี้ป้องกันข้อมูลประจำตัวถูกส่งต่อ หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องใช้การตั้งค่ารีจิสทรีที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft (KB) 968389 เพื่อเปิดใช้งานการป้องกันเพิ่มเติมสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    968389หากต้องการป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้อง
  2. บนฝั่งเซิร์ฟเวอร์ ติดตั้งการป้องกันเพิ่มเติมสำหรับการปรับปรุงการรับรองความถูกต้องสำหรับสแต็คการโพรโทคอล HTTP
  3. ติดตั้งการป้องกันเพิ่มเติมสำหรับการปรับปรุงการรับรองความถูกต้องสำหรับรายละเอียดบริการทางอินเทอร์เน็ต (IIS) เมื่อมีการติดตั้ง IIS

    หลังจากที่คุณติดตั้งการปรับปรุง ทำตามคำแนะนำในบทความ KB 973917 การกำหนดค่าการป้องกันเพิ่มเติมใน IISสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    973917คำอธิบายของการปรับปรุงที่ใช้การป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้องในข้อมูลบริการทางอินเทอร์เน็ต (IIS)
    970430คำอธิบายของการปรับปรุงที่ใช้การป้องกันเพิ่มเติมสำหรับการรับรองความถูกต้องในกองโพรโทคอล HTTP (http.sys)
  4. ใช้แบบExtendedProtectionPolicyคลาใน WCF ที่แสดงถึงนโยบายป้องกันเพิ่มเติมที่เซิร์ฟเวอร์ที่ใช้ในการตรวจสอบการเชื่อมต่อไคลเอ็นต์ขาเข้า คลาสามารถถูกประยุกต์ใช้ได้เฉพาะเมื่อโหมดการรักษาความปลอดภัยมีการตั้งค่าโหมดการขนส่ง หรือไป ยังโหมด TransportWithMessageCredential ต่อไปนี้คือ ตัวอย่างรหัสที่แสดงการตั้งค่าคอนฟิกในองค์ประกอบรวมของแฟ้มการกำหนดค่าบริการ ที่ใช้งาน:
    
    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันเพิ่มเติมสำหรับคุณลักษณะการรับรองความถูกต้อง แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft TechNet:
สำหรับข้อมูลการกำหนดค่าเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
ยุบตารางนี้ขยายตารางนี้
หมายเลขบทความชื่อบทความ
982532คำอธิบายของการปรับปรุงการยกเลิกสำหรับใน.NET Framework 3.5 Service Pack 1 ใน Windows Vista Service Pack 1 และ ใน Windows Server 2008 Service Pack 1 (976767 และ 980843): เดือน 8 มิถุนายน 2010
982533คำอธิบายของการปรับปรุงการยกเลิกสำหรับใน.NET Framework 3.5 Service Pack 1 ใน Windows Vista Service Pack 2 และ ใน Windows Server 2008 Service Pack 2 (976768 และ 980842): เดือน 8 มิถุนายน 2010
982535คำอธิบายของการปรับปรุงการยกเลิกสำหรับใน.NET Framework 3.5 Service Pack 1 ใน Windows Vista Service Pack 1 และ ใน Windows Server 2008 Service Pack 1 (976767, 980843 และ 976771): เดือน 8 มิถุนายน 2010
982536คำอธิบายของการปรับปรุงการยกเลิกสำหรับใน.NET Framework 3.5 Service Pack 1 ใน Windows Vista Service Pack 2 และ ใน Windows Server 2008 Service Pack 2 (976768, 980842 และ 976772): เดือน 8 มิถุนายน 2010
982167คำอธิบายของการปรับปรุงการยกเลิกใน.NET Framework 3.5 Service Pack 1 และใน.NET Framework 2.0 Service Pack 2 ใน Windows XP และ Windows Server 2003 (976765 และ 980773): เดือน 8 มิถุนายน 2010
982168Description of the rollup update for the .NET Framework 3.5 Service Pack 1 on Windows XP and on Windows Server 2003 (976765, 980773 and 976769): June 8,
2262911"Could not load type 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" exception error after you install update 982167 or update 982168

ปัญหาที่ทราบ

For more information about known issues with this software, click the following article number to view the article in the Microsoft Knowledge Base:
ยุบตารางนี้ขยายตารางนี้
หมายเลขบทความชื่อบทความ
2197146Updates for the .NET Framework 3.5 Service Pack 1 and the .NET Framework 2.0 Service Pack 2 may cause the Microsoft Knowledge Base article number to appear instead of the full title of the update in the Add or Remove Programs item in Control Panel

คุณสมบัติ

หมายเลขบทความ (Article ID): 973811 - รีวิวครั้งสุดท้าย: 16 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 เมื่อใช้กับ:
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 เมื่อใช้กับ:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 เมื่อใช้กับ:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 เมื่อใช้กับ:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Keywords: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB973811 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:973811

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com