Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Příznaky

Po instalaci aktualizace zabezpečení MS10-070 na serverech obsluhujících weby s technologií Microsoft ASP.NET nasazené ve webové serverové farmě se může u některých serverů nebo aplikací ve webové serverové farmě projevit jeden či více následujících příznaků:

  • Chyby při dešifrování dat

  • Výjimky obslužné rutiny WebResource nebo ScriptResource

  • Chyby ověřování při použití ověřování založeného na formulářích

  • Výjimky typu Stav zobrazení je neplatný

  • Výjimky typu Data nelze ověřit při pokusu o dešifrování dat, například souborů cookie ověřování založeného na formulářích

Selhání se může projevit jako výjimka aplikace při pokusu o přístup k aplikaci technologie ASP.NET. Dále mohou být do aplikačního protokolu zaznamenány informace podobné následujícím.


Zpráva 1:

System.Web.HttpException: Data nelze ověřit. at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)
Zpráva 2:


Typ události: Upozornění
Zdroj události: ASP.NET 2.0.50727.0
Kategorie události: Webová událost
ID události: 1309
Datum: Datum
Čas: Čas
Uživatel: Není k dispozici
Popis:
Kód události: 3005
Zpráva o události: Došlo k nezpracované výjimce.
Informace o výjimce:
Typ výjimky: HttpException
Zpráva o výjimce: Data nelze ověřit.

Příčina

Aktualizace zabezpečení popsaná v bulletinu zabezpečení MS10-070 provádí změny výchozího chování šifrování technologie ASP.NET. Nové výchozí chování po instalaci této aktualizace zabezpečení spočívá v provedení ověření zároveň se šifrováním, a to i tehdy, je-li požadováno pouze šifrování. Toto výchozí chování mění šifrovanou datovou část na serverech, na kterých je tato aktualizace nainstalována. Datová část může zahrnovat soubory cookie stavu zobrazení a ověřování založeného na formulářích. Pokud je aktualizace zabezpečení nainstalována pouze na některých serverech ve webové farmě, budou se metody šifrování a dešifrování stejné datové části na různých serverech ve webové farmě lišit. Toto odlišné chování bude způsobovat výjimky. K tomuto chování může dojít i tehdy, když jsou po instalaci aktualizace zabezpečení použity soubory cookie ověřování založeného na formulářích, které existovaly ještě před instalací aktualizace zabezpečení.

Metody šifrování a dešifrování se také liší u různých verzí aktualizace Service Pack pro rozhraní Microsoft .NET Framework 2.0. Existence různých úrovní aktualizací Service Pack pro rozhraní .NET Framework v prostředí webové farmy s nainstalovanou aktualizací zabezpečení má proto za následek různé zašifrované datové části a podobné selhání dešifrování.

Řešení

Na všech serverech obsluhujících obsah technologie ASP.NET ověřte, zda jsou splněny následující podmínky:

  • Všechny servery obsluhující web s technologií ASP.NET ve webové farmě musí mít nainstalovánu tuto aktualizaci zabezpečení. Pokud tato aktualizace zabezpečení není na některých serverech nainstalována, je třeba ji nainstalovat.

  • Je-li do všech počítačů nainstalována aktualizace zabezpečení MS10-070, musí mít všechny počítače ve webové serverové farmě, které používají některou verzi rozhraní .NET Framework 2.0, stejnou úroveň aktualizace Service Pack. Pokud se úrovně aktualizace Service Pack na jednotlivých serverech liší, je třeba všechny servery aktualizovat na nejnovější verzi aktualizace Service Pack a znovu nainstalovat všechny aktualizace zabezpečení. Pokud tedy některé servery ve webové farmě používají rozhraní .NET Framework 2.0 SP1 a další servery zase rozhraní .NET Framework 2.0 SP2, před instalací aktualizace zabezpečení na všech serverech ve webové farmě je třeba všechny servery s rozhraním .NET Framework 2.0 SP1 upgradovat na rozhraní .NET Framework 2.0 SP2.

  • Zkontrolujte, zda aplikace nepoužívají šifrovaná data, jako jsou soubory cookie ověřování založeného na formulářích, vytvořená před instalací aktualizace. Po instalaci této aktualizace zabezpečení je třeba obnovit veškerá dříve zašifrovaná data.

Další informace o tom, jak určit verzi rozhraní .NET Framework a nainstalovat aktualizace zabezpečení na servery, naleznete v části Odkazy.

Odkazy

Další informace o stavu zobrazení technologie ASP.NET naleznete v následujícím článku:

Přehled stavů zobrazení technologie ASP.NETDalší informace o ověřování založeném na formulářích v technologii ASP.NET naleznete v následujícím článku:

Přehled ověřování založeného na formulářích v technologii ASP.NETDalší informace o lístcích a souborech cookie ověřování založeného na formulářích v technologii ASP.NET naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

910443 Vysvětlení lístků a souborů cookie ověřování založeného na formulářích Další informace o obslužné rutině webových prostředků technologie ASP.NET naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

910442 Práce s webovými prostředky v technologii ASP.NET 2.0

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×