Въведение
Microsoft издаде бюлетин за сигурността MS13-066. За да разгледате целия бюлетин за сигурността, посетете следния уеб сайт на Microsoft:
-
IT специалисти:
Как да получите помощ и поддръжка за тази актуализация на защитата
Помощ за инсталиране на актуализации: поддръжка на Microsoft Update
Решения за защита за ИТ специалисти:
Отстраняване на TechNet защита и поддръжка
Защитете вашия компютър с Windows от вируси и злонамерен софтуер: разтвор на вирус и центъра за защита
Местни поддръжка съгласно вашата страна:
Международна поддръжка
Допълнителна информация
Известни проблеми с тази актуализация на защитата
-
Можете да наблюдавате някой от следните известни проблеми, след като инсталирате тази актуализация на защитата.
Проблем 1
Когато идентификация (SSO) маркер расте прекалено бързо, потребителят не може да удостоверяване със сървъра.
По принцип голям SSO знак е причинена от потребител е член на много групи.
Проблем 2
Да предположим внедряването федерация услуги на Active Directory (AD FS) като доставчик на самоличност федерация доставчик. Или да приемем, че да разположите AD FS защита маркер услуга (STS), който работи като доставчик на общата идентичност и федерация доставчик за маркер с приложение. Ако има повреда в релация на доверие (например, ако се разчита страна сигурност е забранен), потребител поддържа виждат в страницата за влизане вместо това съобщение за грешка, когато потребител се опита да извърши удостоверяване.
Проблем 3
Ако забраните опцията SSO AD FS сървър, удостоверяване искания за AD FS сървърът е неуспешно.
Проблем 4
Когато пасивен искане на AD FS сървър изисква удостоверяване на първоначалната, удостоверяването е неуспешно и сървъра продължава да пита за идентификационни данни.
Забележка: Искове с приложение може да поиска нов удостоверяване чрез wfresh = 0 параметър за WS-Fed механизми. Приложението може да използвате ForceAuthN = true параметър за SAMLP механизми.
Проблем 5
За персонализирани AD FS 2.0 внедрявания, персонализации добавя след SignIn разговор в кода на страницата FormsSignin.aspx.cs не се изпълняват.
За да разрешите тези проблеми, инсталирате актуална корекция 2896713. За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:2896713 е актуализация за решаване на някои проблеми след инсталиране на актуализация на защитата 2843638 на AD FS сървър
-
Microsoft е с проблеми с актуализации на защитата, които засягат AD FS 2.0, описани в MS13-066. Тези проблеми могат да причинят AD FS да спре да работи, ако вече издадена актуализация кумулативен (сборна актуализация 3 за Active Directory Services 2.0 федерация, известна още като актуализирате 2790338) не е инсталиран.
19 август 2013 г. Microsoft преиздала актуализация на защитата 2843638 решаване на проблема. Потребителите, инсталиран оригинален актуализации ще бъде reoffered актуализация на защитата 2843638 и се насърчават да я приложите при първа възможност. Имайте предвид, че когато инсталирането завърши, клиентите ще видите само 2843638 актуализацията в списъка с инсталирани актуализации.
Допълнителни стъпки, които трябва да инсталирате тази защита актуализация
След като инсталирате тази актуализация, изпълнете следните стъпки за ръчно завършване на инсталацията:
-
Направи резервно копие на страницата на потребителски FormsSignIn.aspx в следната папка:
%systemdrive%\inetpub\adfs\ls
Бележки-
Уверете се, че да съхранявате Архив на надеждно съхранение място.
-
Всички персонализации на .asp файлове трябва да бъдат надеждно архивирани. Ние препоръчваме да използвате управление на версиите за целта.
-
-
В папката с резервното копие, редактирате FormsSignIn.aspx да добавите текста "autocomplete ="e потребителско име и парола текстови полета. За да направите това, изпълнете следните стъпки:
-
Промяна на следното:
<asp:TextBox runat="server" ID="UsernameTextBox">
За следното:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Промяна на следното:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
За следното:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Актуализиран FormsSignIn.aspx страница, копирайте следната папка:
%systemdrive%\inetpub\adfs\ls
ФАЙЛОВА ИНФОРМАЦИЯ
Английската (САЩ) версия на тази софтуерна актуализация инсталира файлове, които имат атрибути, изброени в следните таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време и с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.
-
Файловете, които се отнасят до конкретен продукт, контролна точка (SPn) или папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
Версия
Продукт
Контролна точка
Клон на услуга
6.0.6002. 18 XXX
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 XXX
Windows Server 2008 SP2
SP2
LDR
-
GDR папките съдържат само онези файлове, които са за широко разпространение за адресиране на критични проблеми. LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
Забележка: MANIFEST файловете (.manifest) и MUM (.mum) файловете, които са инсталирани, не са в списъка.
За всички поддържани базирани на x86 версии на Windows Server 2008
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
За всички поддържани базирани на x64 версии на Windows Server 2008
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
Версия
Продукт
Контролна точка
Клон на услуга
6.1.760 1. 18 XXX
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 XXX
Windows Server 2008 R2
SP1
LDR
-
GDR папките съдържат само онези файлове, които са за широко разпространение за адресиране на критични проблеми. LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
Забележка: MANIFEST файловете (.manifest) и MUM (.mum) файловете, които са инсталирани, не са в списъка.
За всички поддържани базирани на x64 версии на Windows Server 2008 R2
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
Версия
Продукт
Контролна точка
Клон на услуга
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
GDR папките съдържат само онези файлове, които са за широко разпространение за адресиране на критични проблеми. LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
Забележка: MANIFEST файловете (.manifest) и MUM (.mum) файловете, които са инсталирани, не са в списъка.
За всички поддържани версии на Windows Server 2012 x64
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |