Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Συμβουλευτικό δελτίο ασφαλείας της Microsoft: Εκτεταμένη προστασία για έλεγχο ταυτότητας

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΕΙΣΑΓΩΓΗ
Η Microsoft έχει κυκλοφορήσει το συμβουλευτικό δελτίο ασφαλείας 973811. Για να προβάλετε το πλήρες συμβουλευτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτό το συμβουλευτικό δελτίο ασφαλείας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας στον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερώσεων ασφαλείας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web: Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία Web της Microsoft: Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερώσεις ασφαλείας είναι διαθέσιμη μέσω των συνήθων επαφών υποστήριξης.
Περισσότερες πληροφορίες

Με ποιον τρόπο μπορώ να ρυθμίσω τις παραμέτρους του .NET για να χρησιμοποιεί Εκτεταμένη προστασία για έλεγχο ταυτότητας;

Ακολουθούν τα βήματα για την ενεργοποίηση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για το Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 και .NET Framework 3.5 SP1.

Για το .NET Framework 2.0 Service Pack 2 (Βιβλιοθήκη κλάσεων δικτύου)

Η Εκτεταμένη προστασία για έλεγχο ταυτότητας μπορεί να ενεργοποιηθεί ρυθμίζοντας τις ιδιότητες του HttpListener. Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες web MSDN της Microsoft: Εάν χρησιμοποιείται το NegotiateStream, τότε θα πρέπει να χρησιμοποιηθούν οι κατάλληλες υπερφορτώσεις του [Begin]AuthenticateAsServer και του [Begin]AuthenticateAsClient: Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες MSDN της Microsoft στο Web:

Εκτός από τις συστάσεις σε αυτές τις τοποθεσίες Web της Microsoft, ακολουθήστε τα εξής βήματα:
  1. Στον υπολογιστή-πελάτη εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για την Υπηρεσία παροχής υποστήριξης ασφάλειας (SSPI). Αυτή η ενημέρωση τροποποιεί το SSPI για τη βελτίωση του ελέγχου ταυτότητας των Windows. Επιπλέον, αυτή η ενημέρωση αποτρέπει την προώθηση των πιστοποιήσεων. Μετά την εγκατάσταση αυτής της ενημέρωσης, θα πρέπει να υλοποιήσετε τις ρυθμίσεις μητρώου που περιγράφονται στο άρθρο 968389 της Γνωσιακής βάσης της Microsoft για να ενεργοποιήσετε την εκτεταμένη προστασία.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    968389Εκτεταμένη προστασία για έλεγχο ταυτότητας
  2. Στο διακομιστή εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για τη στοίβα του πρωτοκόλλου HTTP.

Για το .NET Framework 2.0 Service Pack 2 (ASP.NET)

Δεν απαιτείται κάποια ειδική ενέργεια για να χρησιμοποιήσετε την Εκτεταμένη προστασία.

Για το .NET Framework 3.0 Service Pack 2 (WCF)

Για να ενεργοποιήσετε τη δυνατότητα Εκτεταμένης προστασίας για έλεγχο ταυτότητας στο WCF, ακολουθήστε τα εξής βήματα: Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Στον υπολογιστή-πελάτη εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για την Υπηρεσία παροχής υποστήριξης ασφάλειας (SSPI). Αυτή η ενημέρωση τροποποιεί το SSPI για τη βελτίωση του ελέγχου ταυτότητας των Windows. Επιπλέον, αυτή η ενημέρωση αποτρέπει την προώθηση των πιστοποιήσεων. Μετά την εγκατάσταση αυτής της ενημέρωσης, θα πρέπει να υλοποιήσετε τις ρυθμίσεις μητρώου που περιγράφονται στο άρθρο 968389 της Γνωσιακής βάσης της Microsoft για να ενεργοποιήσετε την εκτεταμένη προστασία.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    968389Εκτεταμένη προστασία για έλεγχο ταυτότητας
  2. Στο διακομιστή εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για τη στοίβα του πρωτοκόλλου HTTP.
  3. Εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για τις υπηρεσίες Internet Information Services (IIS) κατά την εγκατάσταση του IIS.

    Μετά την εγκατάσταση της ενημέρωσης, ακολουθήστε τις οδηγίες στο άρθρο 973917 της Γνωσιακής βάσης για να ρυθμίσετε τις παραμέτρους της εκτεταμένης προστασίας στις υπηρεσίες IIS.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    973917Περιγραφή της ενημέρωσης η οποία υλοποιεί την Εκτεταμένη προστασία για έλεγχο ταυτότητας στις υπηρεσίες Internet Information Services (IIS)
    970430 Περιγραφή της ενημέρωσης που υλοποιεί την Εκτεταμένη προστασία για έλεγχο ταυτότητας στη στοίβα πρωτοκόλλου HTTP (http.sys)
  4. Χρησιμοποιήστε την κλάση ExtendedProtectionPolicy στο WCF για αναπαράσταση της πολιτικής εκτεταμένης προστασίας που χρησιμοποιεί ο διακομιστής για την επικύρωση των εισερχόμενων συνδέσεων από υπολογιστές-πελάτες. Αυτή η κλάση μπορεί να εφαρμοστεί μόνο όταν η κατάσταση ασφαλείας έχει ρυθμιστεί σε κατάσταση Transport ή κατάσταση TransportWithMessageCredential. Το παρακάτω είναι ένα δείγμα κώδικα το οποίο περιγράφει τη ρύθμιση παραμέτρων σε ένα στοιχείο σύνδεσης ενός αρχείου ρύθμισης παραμέτρων υπηρεσίας:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Για περισσότερες πληροφορίες σχετικά με την δυνατότητα Εκτεταμένης προστασίας για έλεγχο ταυτότητας, επισκεφθείτε την ακόλουθη τοποθεσία web TechNet της Microsoft:
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να τα προβάλετε στη Γνωσιακή βάση της Microsoft:
Αριθμός άρθρουΤίτλος άρθρου
982532Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows Vista Service Pack 1 και σε Windows Server 2008 Service Pack 1 (976767 και 980843): 8 Ιουνίου 2010
982533Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows Vista Service Pack 2 και σε Windows Server 2008 Service Pack 2 (976768 και 980842): 8 Ιουνίου 2010
982535Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows Vista Service Pack 1 και σε Windows Server 2008 Service Pack 1 (976767, 980843 και 976771): 8 Ιουνίου 2010
982536Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows Vista Service Pack 2 και σε Windows Server 2008 Service Pack 2 (976768, 980842 και 976772): 8 Ιουνίου 2010
982167Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 και το .NET Framework 2.0 Service Pack 2 σε Windows XP και Windows Server 2003 (976765 και 980773): 8 Ιουνίου 2010
982168Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows XP και Windows Server 2003 (976765, 980773 και 976769): 8 Ιουνίου, 2010
2262911Παρουσιάζεται το σφάλμα εξαίρεσης "Δεν ήταν δυνατή η φόρτωση του τύπου 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" μετά την εγκατάσταση της ενημέρωσης 982167 ή της ενημέρωσης 982168
Γνωστά ζητήματα
Για πληροφορίες σχετικά με γνωστά ζητήματα για αυτό το λογισμικό, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή βάση της Microsoft:
Αριθμός άρθρουΤίτλος άρθρου
2197146Οι ενημερώσεις του .NET Framework 3.5 Service Pack 1 και του .NET Framework 2.0 Service Pack 2 ενδέχεται να προκαλέσουν την εμφάνιση του αριθμού του άρθρου της Γνωσιακής βάσης της Microsoft αντί του πλήρη τίτλου της ενημέρωσης στο στοιχείο Προσθαφαίρεση προγραμμάτων του Πίνακα Ελέγχου.
ενημέρωση ενημερωμένη_έκδοση_κώδικα_ασφαλείας ενημερωμένη_έκδοση_ασφαλείας ασφάλεια σφάλμα ελάττωμα ευπάθεια κακόβουλος εισβολέας εκμετάλλευση μητρώο χωρίς_έλεγχο_ταυτότητας buffer υπέρβαση υπερχείλιση ειδικά_διαμορφωμένο πεδίο_εφαρμογής ειδικά_κατασκευασμένο άρνηση_εξυπηρέτησης DoS TSE WinNT Win2000
Ιδιότητες

Αναγνωριστικό άρθρου: 973811 - Τελευταία αναθεώρηση: 09/30/2011 04:51:00 - Αναθεώρηση: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 2 για Windows Vista, Service Pack 1 για Windows Vista, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Σχόλια
mp;t=">