Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

EINFÜHRUNG

Microsoft hat das Sicherheitsbulletin MS13-066 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf der folgenden Microsoft-Website:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware: Virus and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Möglicherweise tritt nach der Installation dieses Sicherheitsupdates eines der folgenden bekannten Probleme auf.



    Problem 1

    Wenn ein Token für das einmalige Anmelden (SSO) zu groß wird, kann sich der Benutzer nicht beim Server authentifizieren.

    Im Allgemeinen wird ein großer SSO-Token durch einen Benutzer verursacht, der Mitglied vieler Gruppen ist.

    Problem 2

    Angenommen, Sie stellen Active Directory-Verbunddienste (AD FS) als als Identitätsanbieter für einen Verbundanbieter bereit. Oder angenommen, Sie stellen AD FS als Sicherheitstokendienst (STS) bereit, der als kombinierter Identitätsanbieter und Verbundanbieter für eine Anwendung fungiert, die Token verarbeitet. Wenn ein Fehler in der Vertrauensstellung auftritt (z. B. die Vertrauensstellung der vertrauenden Seite deaktiviert ist), dann sieht der Benutzer weiterhin die Anmeldeseite statt einer Fehlermeldung, wenn er sich zu authentifizieren versucht.

    Problem 3

    Wenn Sie die SSO-Option auf einem AD FS-Server deaktivieren, schlagen Authentifizierungsanforderungen an den AD FS-Server fehl.

    Problem 4

    Wenn eine passive Authentifizierungsanforderung an den AD FS-Server eine neue Authentifizierung erfordert, schlägt die Authentifizierung fehl, und der Server fordert wiederholt zur Eingabe der Anmeldeinformationen auf.

    Hinweis Eine Anwendung, die Ansprüche erkennt, fordert möglicherweise unter Verwendung des Parameters wfresh=0 für den WS-Fed-Mechanismus eine neue Authentifizierung an. Die Anwendung kann stattdessen den Parameter ForceAuthN=true für den SAMLP-Mechanismus verwenden.

    Problem 5

    Bei benutzerdefinierten Bereitstellungen von AD FS 2.0 werden Anpassungen, die nach dem SignIn-Aufruf im Code der Seite "FormsSignin.aspx.cs" vorgenommen werden, nicht ausgeführt.

    Um diese Probleme zu beheben, installieren Sie Hotfix 2896713. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

    2896713 Update zur Behebung verschiedener Probleme nach der Installation von Sicherheitsupdate 2843638 auf einem AD FS-Server verfügbar

  • Microsoft sind Probleme mit den in MS13-066 beschriebenen Sicherheitsupdates bekannt, die sich auf Active Directory-Verzeichnisdienste (ADFS) 2.0 auswirken. Diese Probleme können bewirken, dass AD FS nicht mehr funktioniert, wenn das zuvor veröffentlichte Updaterollup (Updaterollup 3 für Active Directory Federation Services 2.0, auch als Update 2790338 bezeichnet) nicht installiert worden ist.

    Um dieses Problem zu beheben, wurde Sicherheitsupdate 2843638 am 19. August 2013 erneut veröffentlicht. Kunden, die die ursprünglichen Updates bereits installiert haben, wird das Sicherheitsupdate 2843638 erneut angeboten, und diesen Kunden wird empfohlen, es so schnell wie möglich zu installieren. Beachten Sie, dass die Kunden nach Abschluss der Installation nur das Update 2843638 in der Liste der installierten Updates sehen.

Zusätzliche zur Installation dieses Sicherheitsupdates erforderliche Schritte

Führen Sie nach der Installation dieses Sicherheitsupdates folgende Schritte aus, um die Installation manuell abzuschließen:

  1. Erstellen Sie eine Sicherungskopie der benutzerdefinierten Seite "FormsSignIn.aspx" im folgenden Ordner:

    %systemdrive%\inetpub\adfs\ls Hinweise

    • Speichern Sie die Sicherung unbedingt an einem zuverlässigen Speicherort.

    • Alle an ASP-Dateien vorgenommenen Anpassungen müssen zuverlässig gesichert werden. Wir empfehlen hierzu die Verwendung einer Versionskontrolle.

  2. Bearbeiten Sie die Seite "FormsSignIn.aspx" im Sicherungsordner, um den Text "autocomplete=off" für die Textfelder für die Textfelder Benutzername und Kennwort hinzuzufügen. Gehen Sie zu diesem Zweck folgendermaßen vor:

    1. Ändern Sie Folgendes:

      <asp:TextBox runat="server" ID="UsernameTextBox">



      In Folgendes:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">

    2. Ändern Sie Folgendes:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">



      In Folgendes:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">

  3. Kopieren Sie die aktualisierte Seite "FormsSignIn.aspx" in den folgenden Ordner:


    %systemdrive%\inetpub\adfs\ls

DATEIINFORMATIONEN

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

  • Welche Dateien für bestimmte Produkte, Meilensteine (SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:

    Version

    Produkt

    Meilenstein

    Servicebereich

    6.0.6002.18xxx

    Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002.23xxx

    Windows Server 2008 SP2

    SP2

    LDR

  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.

Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x86-basierten Versionen von Windows Server 2008

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7600.17338

778,240

01-Jul-2013

22:59

x86

Microsoft.identityserver.dll

6.1.7601.22371

786,432

01-Jul-2013

23:02

x86

Alle unterstützten x64-basierten Versionen von Windows Server 2008

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:

    Version

    Produkt

    Meilenstein

    Servicebereich

    6.1.760 1.18xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1.22xxx

    Windows Server 2008 R2

    SP1

    LDR

  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.

Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.



Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7601.18195

778,240

28-Jun-2013

13:11

x86

Microsoft.identityserver.dll

6.1.7601.22370

786,432

28-Jun-2013

05:20

x86


  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:

    Version

    Produkt

    Meilenstein

    Servicebereich

    6.2.920 0.16xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.20xxx

    Windows Server 2012

    RTM

    LDR

  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.

Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.



Alle unterstützten x64-basierten Versionen von Windows Server 2012

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×