Teď jste offline a čekáte, až se znova připojí internet.

Microsoft Security Advisory: Rozšířená ochrana pro ověřování

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

ÚVOD
Společnost Microsoft vydala informační zpravodaj zabezpečení 973811. Chcete-li zobrazit celý informační zpravodaj zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tento informační zpravodaj zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.
Další informace

Jak lze v rozhraní .NET nakonfigurovat využití funkce Rozšířená ochrana pro ověřování?

Dále jsou uvedeny kroky pro povolení funkce Rozšířená ochrana pro ověřování v rozhraní Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 a .NET Framework 3.5 SP1.

Pro rozhraní .NET Framework 2.0 Service Pack 2 (knihovna síťových tříd)

Rozšířenou ochranu lze zapnout nastavením vlastností třídy HttpListener. Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft: Je-li použita třída NegotiateStream, je třeba použít odpovídající přetížení [Begin]AuthenticateAsServer a [Begin]AuthenticateAsClient: Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:

Kromě doporučení na těchto webových stránkách společnosti Microsoft postupujte podle následujících kroků:
  1. Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu.Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    968389Rozšířená ochrana pro ověřování
  2. Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.

Pro rozhraní .NET Framework 2.0 Service Pack 2 (ASP.NET)

K využití rozšířené ochrany není třeba provádět žádné speciální akce.

Pro rozhraní .NET Framework 3.0 Service Pack 2 (WCF)

Chcete-li povolit funkci Rozšířená ochrana pro ověřování pro technologii WCF, postupujte takto: Postupujte takto:
  1. Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu.Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    968389Rozšířená ochrana pro ověřování
  2. Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.
  3. Je-li nainstalována služba IIS, nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro Internetovou informační službu (IIS).

    Po dokončení instalace této aktualizace postupujte podle pokynů v článku 973917 a nakonfigurujte rozšířenou ochranu ve službě IIS.Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
    973917Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v Internetové informační službě (IIS)
    970430 Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v zásobníku protokolu HTTP (http.sys)
  4. Použijte třídu ExtendedProtectionPolicy v technologii WCF k reprezentaci zásad rozšířené ochrany, které server používá k ověřování příchozích připojení klienta. Tuto třídu lze použít pouze v případě, že jako režim zabezpečení j nastaven režim Transport nebo TransportWithMessageCredential. Dále je uveden příklad kódu, který zobrazuje konfiguraci v elementu binding konfiguračního souboru služby:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Další informace o funkci Rozšířená ochrana pro ověřování naleznete na následujícím TechNet webu společnosti Microsoft:
Další informace o konfiguraci naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
Číslo článkuNázev článku
982532Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767 a 980843): 8. června 2010
982533Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768 a 980842): 8. června 2010
982535Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767, 980843 a 976771): 8. června 2010
982536Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768, 980842 a 976772): 8. června 2010
982167Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 pro systémy Windows XP a Windows Server 2003 (976765 a 980773): 8. června 2010
982168Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows XP a Windows Server 2003 (976765, 980773 a 976769): 8. června 2010
2262911Chyba oznamující výjimku Nelze načíst typ System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy po dokončení instalace aktualizace 982167 nebo 982168
Známé problémy
Další informace o známých potížích s tímto softwarem naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Číslo článkuNázev článku
2197146Aktualizace rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 mohou způsobit, že se v ovládacím panelu Přidat nebo odebrat programy zobrazí číslo článku znalostní báze Microsoft Knowledge Base, nikoli plný název příslušné aktualizace
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Vlastnosti

ID článku: 973811 - Poslední kontrola: 06/22/2011 01:56:00 - Revize: 4.1

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Aktualizace SP2 pro Windows Vista, Aktualizace SP1 pro Windows Vista, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Váš názor
tml>