ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS13-066. Chcete-li zobrazit celý bulletin zabezpečení, přejděte na následující web společnosti Microsoft:
-
Odborníci v oblasti IT:
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
Nápovědu k instalaci aktualizací: Podpora služby Microsoft Update
Řešení zabezpečení pro odborníky v oblasti IT:
TechNet Security Troubleshooting a podpory
Chránit počítač se systémem Windows před viry a malwarem: Centrum zabezpečení a antivirové řešení
Místní podpora pro vaši zemi:
Mezinárodní podpora
Další informace
Známé problémy s touto aktualizací zabezpečení
-
Některý z následujících známých problémů může dojít po instalaci této aktualizace zabezpečení.
Problém 1
V případě, že token přihlášení (SSO) příliš naroste, uživatele nelze ověřit na serveru.
Obecně velké token SSO je způsobena uživatel je členem mnoho skupin.
Problém 2
Předpokládá nasazení služby Active Directory Federation Services (AD FS) jako zprostředkovatel identit poskytovat identity federation zprostředkovatele. Nebo se předpokládá nasazení služby AD FS jako služba tokenů zabezpečení (STS), která funguje jako zprostředkovatel kombinované identity a zprostředkovatele federace pro token podporující aplikaci. Pokud dojde k selhání ve vztahu důvěryhodnosti (například vztah důvěryhodnosti předávající strany je zakázán), uživatel udržuje zobrazení přihlašovací stránky namísto chybová zpráva při pokusu uživatele o provedení ověřování.
Problém 3
Pokud zakážete možnost jednotného přihlášení k webu na serveru služby AD FS, se nezdaří ověřování požadavků na server služby AD FS.
Problém 4
Pasivní režim ověřování požadavku na server služby AD FS vyžaduje ověřování čerstvé, neúspěšného ověření a pověření přístupového serveru.
Poznámka: Aplikace deklaracemi mohou požadovat ověření čerstvé pomocí wfresh = 0 parametr pro mechanismy WS-Fed. Aplikace může používat místo ForceAuthN = true parametr pro SAMLP mechanismy.
Problém 5
Pro vlastní AD FS 2.0 nasazení, vlastní nastavení, které jsou přidány po přihlášení volání v kódu stránky FormsSignin.aspx.cs již nebudou provedeny.
Chcete-li tyto problémy vyřešit, nainstalujte opravu hotfix 2896713. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:2896713 aktualizace je k dispozici a opravuje několik problémů, po instalaci aktualizace zabezpečení 2843638 na serveru služby AD FS
-
Společnost Microsoft má informace o problémech s aktualizací zabezpečení, které mají vliv na služby AD FS 2.0, které jsou popsány v MS13-066. Tyto potíže může způsobit služby AD FS přestanou fungovat, pokud nebyl nainstalován již dříve vydané kumulativní (kumulativní aktualizaci 3 pro Active Directory Federation Services 2.0, označované také jako aktualizace 2790338).
Na 19. srpna 2013 Microsoft znovu vydané aktualizace zabezpečení 2843638 pro řešení tohoto problému. Zákazníci, kteří nainstalovali původní aktualizace bude znovu nabídnuta aktualizace zabezpečení 2843638 a doporučujeme použít při nejbližší příležitosti. Pamatujte, že po dokončení instalace se zákazníci uvidí pouze 2843638 aktualizace v seznamu nainstalovaných aktualizací.
Další kroky, které jsou požadovány pro tuto opravu zabezpečení nainstalovat aktualizace
Po instalaci této aktualizace zabezpečení, postupujte takto ručně dokončete instalaci:
-
Vytvoření záložní kopie přizpůsobené stránky FormsSignIn.aspx v následující složce:
%systemdrive%\inetpub\adfs\ls
Poznámky-
Přesvědčte se, zda uložit zálohu do stabilní úložiště.
-
Veškeré vlastní nastavení pro soubory ASP by měl spolehlivě zálohovat. Doporučujeme k tomu použít správu verzí.
-
-
Ve složce pro zálohování, úpravy stránky FormsSignIn.aspx Chcete-li přidat text "Automatické dokončování = off" pro the uživatelské jméno a heslo textových polí. Chcete-li to provést, postupujte takto:
-
Změňte následující:
<asp:TextBox runat="server" ID="UsernameTextBox">
Následující:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Změňte následující:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Následující:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Aktualizované stránky FormsSignIn.aspx zkopírujte do následující složky:
%systemdrive%\inetpub\adfs\ls
INFORMACE O SOUBORU
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a dle vašeho aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
-
Soubory týkající se konkrétního produktu, milníku (SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav i opravy hotfix.
Poznámka: Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Pro všechny podporované verze systému Windows Server 2008 x86
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Pro všechny podporované verze systému Windows Server 2008 x64
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav i opravy hotfix.
Poznámka: Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Pro všechny podporované verze systému Windows Server 2008 R2 x64
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0,20xxx
Windows Server 2012
RTM
LDR
-
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav i opravy hotfix.
Poznámka: Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Pro všechny podporované verze systému Windows Server 2012 x64
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
