Резюме
След инсталиране на всички актуализации на защитата 3141780 (описан в бюлетина за сигурността на Microsoft MS16 035), .NET Framework приложения може да срещнете изключение грешки или неочаквани грешки при обработката на файлове, които съдържат SignedXml.
Допълнителна информация
Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:
322756 Как да направите резервно копие и да извършите възстановяване на системния регистър в Windows
Сценарий 1
Сценарий 1 симптоми
Управлявани приложения връщане, който има следната сигнатура на грешка изключение:
System.Security.Cryptography.CryptographicException: Не може да разреши Uri [FileOrUrl].
Пример
System.Security.Cryptography.CryptographicException: Не може да разреши Uri testfile.xml.
Сценарий 1 решение
Клиентите да приложите следния ключ на системния регистър на системата си:
Запис в системния регистър
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. Reg файлове достъпни за изтегляне
За да разрешите този проблем, щракнете върху съответната връзка и щракнете двукратно върху изтегления файл, за да променяте системния регистър.
SignedXml-ExternalReferences.reg (32-битов процес на 32-битова система) и 64-битов процес на 64-битова система
SignedXml-ExternalReferences.Wow6432.reg (32-битов процес на 64-битова система)
Бележки
-
Този запис в системния регистър трябва да бъде DWORD влизане.
-
Този запис в системния регистър се възстановява предишно поведението на отваряне или изтегляне на ресурс, който е извън документ се проверява за изчисляване на своите бюлетини.
Предупреждение Разрешаване на този ключ на системния регистър може да позволи уязвимостта на защитата, включително отказ на услуга, разпространявани на отказ на услуга, разкриване на информация, подпис байпас и дистанционно изпълнение на код.
Сценарий 2
Сценарий 2 симптоми
Неуспешна проверка на подписа при успех се очаква.
Сценарий 2 решение
Ако съдържанието съдържа следните подпис блок, помислете за прилагане на записа в системния регистър по:
Пример по блок
<Document>
…
< подпис xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod алгоритъм = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod алгоритъм = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< позоваване URI = "..." >
<Transforms>
< алгоритъм за преобразуване на = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod алгоритъм = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Запис в системния регистър
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. Reg файлове достъпни за изтегляне
За да разрешите този проблем, щракнете върху съответната връзка и щракнете двукратно върху изтегления файл, за да променяте системния регистър.
XmlDSigXPathTransform.reg (32-битов процес на 32-битова система) и 64-битов процес на 64-битова система
XmlDSigXPathTransform.Wow6432.reg (32-битов процес на 64-битова система)
Ако блок подпис съдържа следния текст, помислете за прилагане на записа в системния регистър по:
Пример по блок
<Document>
…
< подпис xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod алгоритъм = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod алгоритъм = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< позоваване URI = "..." >
<Transforms>
< алгоритъм за преобразуване на = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod алгоритъм = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Запис в системния регистър
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. Reg файлове достъпни за изтегляне
За да разрешите този проблем, щракнете върху съответната връзка и щракнете двукратно върху изтегления файл, за да променяте системния регистър.
XmlDSigXsltTransform.reg (32-битов процес на 32-битова система) и 64-битов процес на 64-битова система
XmlDSigXsltTransform.Wow6432.reg (32-битов процес на 64-битова система)
Забележка По подразбиране само тези XML подпис превръща, предоставени от .NET Framework и не приема входни данни от подписан документ са разрешени. Да разрешите входно приема трансформации или потребителски трансформации, регистрирани URI за тази трансформация трябва да се зададе като данни на REG_SZ вид стойност в ключа от системния регистър. Име на стойността не е обработена, което може да бъде нещо, което администратор избира.
Предупреждение XPath и XSLT трансформации разреши документа изпращача да изгради документи, които са използуван скъпи. Това може да доведе до отказ на услуга ситуация.
