Souhrn
Po instalaci některé aktualizace zabezpečení 3141780 (popsaná v bulletinu zabezpečení společnosti Microsoft MS16-035) aplikací rozhraní.NET Framework může dojít k výjimce chyby nebo neočekávané selhání při zpracování souborů obsahujících SignedXml.
Další informace
Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows
Scénář 1
Scénář 1 příznaky
Spravované aplikace vrátit chyby výjimka s následující signaturou:
System.Security.Cryptography.CryptographicException: Nelze vyřešit identifikátor Uri [FileOrUrl].
Příklad
System.Security.Cryptography.CryptographicException: Nelze vyřešit identifikátor Uri testfile.xml.
Scénář 1 rozlišení
Zákazníci mohou do svého systému použít následující klíč registru:
Položka registru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. Soubor REG ke stažení
Chcete-li vyřešit tento problém, klepněte na příslušný odkaz a potom poklepejte na stažený soubor, chcete-li provést změny v registru.
SignedXml – ExternalReferences.reg (32bitový proces na 32-bit systému) a proces 64-bit na 64 bit systému
SignedXml – ExternalReferences.Wow6432.reg (proces 32bitové verze na 64bitovou verzi systému)
Poznámky
-
Tato položka registru by měla být položka DWORD.
-
Tato položka registru obnoví předchozí chování otevírání nebo stahování dokumentu ověřeny k vypočtení souhrnu jeho externí zdroj.
Upozornění: Povolení tohoto klíče registru může umožnit ohrožení zabezpečení, včetně odmítnutí služby Distributed reflexe odmítnutí služby, přístup k informacím, podpis obejít a vzdálené spuštění kódu.
Scénář 2
Scénář 2 příznaky
Ověření podpisu nezdaří při by měla úspěch.
Rozlišení scénář 2
Pokud obsah obsahuje následující blok podpis, položka registru zadané uvažovat:
Příklad bloku podpisu
<Document>
…
< podpis xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmus = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< odkaz URI = "..." >
<Transforms>
< transformační algoritmus = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Položka registru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. Soubor REG ke stažení
Chcete-li vyřešit tento problém, klepněte na příslušný odkaz a potom poklepejte na stažený soubor, chcete-li provést změny v registru.
XmlDSigXPathTransform.reg (32bitový proces na 32-bit systému) a proces 64-bit na 64 bit systému
XmlDSigXPathTransform.Wow6432.reg (proces 32bitové verze na 64bitovou verzi systému)
Pokud blok podpis obsahuje následující text, položka registru zadané uvažovat:
Příklad bloku podpisu
<Document>
…
< podpis xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmus = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< odkaz URI = "..." >
<Transforms>
< transformační algoritmus = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Položka registru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. Soubor REG ke stažení
Chcete-li vyřešit tento problém, klepněte na příslušný odkaz a potom poklepejte na stažený soubor, chcete-li provést změny v registru.
XmlDSigXsltTransform.reg (32bitový proces na 32-bit systému) a proces 64-bit na 64 bit systému
XmlDSigXsltTransform.Wow6432.reg (proces 32bitové verze na 64bitovou verzi systému)
Poznámka: Ve výchozím nastavení jsou povoleny pouze ty podpis transformace XML, které jsou součástí rozhraní.NET Framework a přijímat vstup z podepsaného dokumentu. Chcete-li přijímat vstup transformace nebo vlastní transformace, registrovaný identifikátor URI pro tuto transformaci musí být zadán jako dat REG_SZ zadali hodnoty v tomto klíči registru. Název hodnoty není zpracován a může být cokoli, co zvolí správce počítače.
Upozornění: Výraz XPath a XSLT transformace Povolit odesílatele dokumentu vytvořit dokumenty, které jsou výpočetně náročné. To může způsobit odmítnutí služby stavu.