تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

الأعراض

بعد تطبيق التحديث الأمني MS10-070 على الخوادم التي تخدم مواقع Microsoft ASP.NET على الويب التي يتم توزيعها في نظام مجموعة على الويب، قد تواجه بعض الخوادم أو التطبيقات في نظام مجموعة على الويب واحدًا أو أكثر من الأعراض التالية:

  • فشل في فك تشفير البيانات

  • وجود استثناءات في معالجات مورد الويب أو ScriptResource

  • فشل المصادقة عند استخدام "مصادقة النماذج"

  • استثناءات "حالة عرض غير صالحة"

  • استثناءات "تعذر التحقق من صحة البيانات" عند محاولة فك تشفير البيانات مثل ملف تعريف ارتباط "مصادقة النماذج"

قد يتم بيان الفشل كاستثناء تطبيق عند الوصول إلى تطبيق ASP.NET، أيضًا قد يتم تسجيل المعلومات التي تشبه ما يلي في سجل التطبيق.


الرسالة الأولى:

System.Web.HttpException : Unable to validate data. at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)
الرسالة الثانية:


نوع الحدث: تحذير
مصدر الحدث: ASP.NET 2.0.50727.0
فئة الحدث: حدث ويب
معرف الحدث: 1309
التاريخ: التاريخ
الوقت: الوقت
المستخدم: غير متوفر
الوصف:
رمز الحدث: 3005
رسالة الحدث: حدث استثناء غير معالج.
معلومات الاستثناء:
نوع الاستثناء: HttpException
رسالة الاستثناء: تعذر التحقق من صحة البيانات.

السبب

يعمل التحديث الأمني الذي تقوم النشرة MS10-070 بمعالجته على تغيير السلوك الافتراضي للتشفير في ASP.NET. يتمثل السلوك الافتراضي الجديد بعد تثبيت التحديث الأمني في إجراء التحقق من الصحة بالإضافة إلى التشفير حتى في حالة طلب التشفير فقط. يعمل هذا السلوك الافتراضي على تغيير الحمولة المشفرة على الخوادم حيث يتم تطبيق هذا التحديث. قد تتضمن الحمولة ملفات تعريف ارتباط مصادقة النماذج وحالة العرض. في حالة توفر بعض الخوادم فقط في نظام مجموعة على الويب حيث يتم تطبيق التحديث الأمني، سيكون هناك اختلافًا في طرق التشفير وفك التشفير على نفس الحمولة عبر الخوادم المختلفة في نظام مجموعة على الويب، وسيؤدي هذا الاختلاف في السلوك إلى حدوث استثناءات. قد يحدث هذا السلوك أيضًا في حالة استهلاك ملفات تعريف ارتباط مصادقة النماذج الثابتة على الأنظمة قبل تطبيق التحديث الأمني بعد تثبيت التحديث الأمني.

أيضًا، تختلف طرق التشفير وفك التشفير طبقًا لإصدارات حزم الخدمة المختلفة لبرنامج Microsoft .NET Framework 2.0. وبالتالي، يؤدي وجود مستويات حزم خدمة مختلفة لبرنامج .NET Framework في بيئة نظام مجموعة على الويب مثبت عليها التحديث الأمني إلى أحمال مشفرة مختلفة وفشل فك تشفير متشابه.

الحل

تحقق من صحة الشروط التالية على كافة الخوادم التي تخدم محتوى ASP.NET:

  • تثبيت كافة الخوادم التي تخدم موقع ASP.NET على الويب في نظام مجموعة على الويب للتحديث الأمني. في حالة عدم تثبيت التحديث الأمني في بعض الخوادم، يجب تطبيق التحديث على هذه الخوادم.

  • وجود كافة أجهزة الكمبيوتر التي تعمل على تشغيل بعض إصدارات .NET Framework 2.0 في نظام مجموعة على الويب على نفس مستوى حزمة الخدمة في حالة تطبيق التحديث الأمني رقم MS10-070 على كافة الأنظمة. في حالة وجود اختلاف في مستويات حزمة الخدمة على الخوادم، يجب تحديث كافة الخوادم على أحدث حزمة خدمة وإعادة تطبيق كافة التحديثات الأمنية. وبالتالي، في حالة تشغيل بعض الخوادم الموجودة في نظام مجموعة على الويب لبرنامج .NET Framework 2.0 المزود بحزمة الخدمة SP1، وتشغيل الخوادم الأخرى لبرنامج .NET Framework 2.0 المزود بحزمة الخدمة SP2، يجب ترقية كافة خوادم .NET Framework 2.0 المزود بحزمة الخدمة SP1 إلى .NET Framework 2.0 المزود بحزمة الخدمة SP2 قبل تطبيق التحديث الأمني على كافة الخوادم الموجودة في نظام مجموعة على الويب.

  • التأكد من عدم استهلاك التطبيقات لبيانات مشفرة، مثل ملفات تعريف ارتباط "مصادقة النماذج" التي تم إنشاؤها قبل تطبيق التحديث. يجب تحديث البيانات التي تم تشفيرها مسبقًا بعد تطبيق التحديث الأمني.

لمزيد من المعلومات حول كيفية اكتشاف إصدارات .NET Framework وتثبيت التحديث الأمني على الخوادم الخاصة بك، راجع قسم "المراجع".

مراجع

لمزيد من المعلومات حول حالة عرض ASP.NET، الرجاء الرجوع إلى المقالة التالية:

نظرة عامة حول حالة عرض ASP.NETلمزيد من المعلومات حول "نماذج مصادقة" ASP.NET، الرجاء الرجوع إلى المقالة التالية:

نظرة عامة حول "مصادقة نماذج" ASP.NETلمزيد من المعلومات حول ملفات تعريف ارتباط "مصادقة نماذج" ASP.NET وبطاقاتها، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":

910443 فهم ملف تعريف ارتباط مصادقة النماذج وبطاقاته لمزيد من المعلومات حول معالج مورد ASP.NET على الويب، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":

910442 العمل مع موارد الويب في ASP.NET 2.0

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×