Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS13-066: Hinweise zum Sicherheitsupdate für Active Directory-Verbunddienste 2.0: 13. August 2013

EINFÜHRUNG
Microsoft hat das Sicherheitsbulletin MS13-066 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf der folgenden Microsoft-Website:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware: Virus and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Möglicherweise tritt nach der Installation dieses Sicherheitsupdates eines der folgenden bekannten Probleme auf.

    Problem 1

    Wenn ein Token für das einmalige Anmelden (SSO) zu groß wird, kann sich der Benutzer nicht beim Server authentifizieren.

    Im Allgemeinen wird ein großer SSO-Token durch einen Benutzer verursacht, der Mitglied vieler Gruppen ist.

    Problem 2

    Angenommen, Sie stellen Active Directory-Verbunddienste (AD FS) als als Identitätsanbieter für einen Verbundanbieter bereit. Oder angenommen, Sie stellen AD FS als Sicherheitstokendienst (STS) bereit, der als kombinierter Identitätsanbieter und Verbundanbieter für eine Anwendung fungiert, die Token verarbeitet. Wenn ein Fehler in der Vertrauensstellung auftritt (z. B. die Vertrauensstellung der vertrauenden Seite deaktiviert ist), dann sieht der Benutzer weiterhin die Anmeldeseite statt einer Fehlermeldung, wenn er sich zu authentifizieren versucht.

    Problem 3

    Wenn Sie die SSO-Option auf einem AD FS-Server deaktivieren, schlagen Authentifizierungsanforderungen an den AD FS-Server fehl.

    Problem 4

    Wenn eine passive Authentifizierungsanforderung an den AD FS-Server eine neue Authentifizierung erfordert, schlägt die Authentifizierung fehl, und der Server fordert wiederholt zur Eingabe der Anmeldeinformationen auf.

    Hinweis Eine Anwendung, die Ansprüche erkennt, fordert möglicherweise unter Verwendung des Parameters wfresh=0 für den WS-Fed-Mechanismus eine neue Authentifizierung an. Die Anwendung kann stattdessen den Parameter ForceAuthN=true für den SAMLP-Mechanismus verwenden.

    Problem 5

    Bei benutzerdefinierten Bereitstellungen von AD FS 2.0 werden Anpassungen, die nach dem SignIn-Aufruf im Code der Seite "FormsSignin.aspx.cs" vorgenommen werden, nicht ausgeführt.

    Um diese Probleme zu beheben, installieren Sie Hotfix 2896713. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    2896713 Update zur Behebung verschiedener Probleme nach der Installation von Sicherheitsupdate 2843638 auf einem AD FS-Server verfügbar
  • Microsoft sind Probleme mit den in MS13-066 beschriebenen Sicherheitsupdates bekannt, die sich auf Active Directory-Verzeichnisdienste (ADFS) 2.0 auswirken. Diese Probleme können bewirken, dass AD FS nicht mehr funktioniert, wenn das zuvor veröffentlichte Updaterollup (Updaterollup 3 für Active Directory Federation Services 2.0, auch als Update 2790338 bezeichnet) nicht installiert worden ist.

    Um dieses Problem zu beheben, wurde Sicherheitsupdate 2843638 am 19. August 2013 erneut veröffentlicht. Kunden, die die ursprünglichen Updates bereits installiert haben, wird das Sicherheitsupdate 2843638 erneut angeboten, und diesen Kunden wird empfohlen, es so schnell wie möglich zu installieren. Beachten Sie, dass die Kunden nach Abschluss der Installation nur das Update 2843638 in der Liste der installierten Updates sehen.

Zusätzliche zur Installation dieses Sicherheitsupdates erforderliche Schritte

Führen Sie nach der Installation dieses Sicherheitsupdates folgende Schritte aus, um die Installation manuell abzuschließen:
  1. Erstellen Sie eine Sicherungskopie der benutzerdefinierten Seite "FormsSignIn.aspx" im folgenden Ordner:
    %systemdrive%\inetpub\adfs\ls
    Hinweise
    • Speichern Sie die Sicherung unbedingt an einem zuverlässigen Speicherort.
    • Alle an ASP-Dateien vorgenommenen Anpassungen müssen zuverlässig gesichert werden. Wir empfehlen hierzu die Verwendung einer Versionskontrolle.
  2. Bearbeiten Sie die Seite "FormsSignIn.aspx" im Sicherungsordner, um den Text "autocomplete=off" für die Textfelder für die Textfelder Benutzername und Kennwort hinzuzufügen. Gehen Sie zu diesem Zweck folgendermaßen vor:
    1. Ändern Sie Folgendes:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      In Folgendes:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. Ändern Sie Folgendes:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      In Folgendes:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. Kopieren Sie die aktualisierte Seite "FormsSignIn.aspx" in den folgenden Ordner:
    %systemdrive%\inetpub\adfs\ls
DATEIINFORMATIONEN
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen für Windows Server 2008

  • Welche Dateien für bestimmte Produkte, Meilensteine (SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x86-basierten Versionen von Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86

Alle unterstützten x64-basierten Versionen von Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86

Dateiinformationen für Windows Server 2008 R2

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.1.760 1.18xxxWindows Server 2008 R2SP1GDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86

Dateiinformationen für Windows Server 2012

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.2.920 0.16xxxWindows Server 2012RTMGDR
    6.2.920 0.20xxxWindows Server 2012RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x64-basierten Versionen von Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 2843639 – Letzte Überarbeitung: 11/22/2013 16:23:00 – Revision: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
Feedback