Σύνοψη
Η ενημερωμένη έκδοση που διευθύνσεις MS11 100 ενημερωτικό δελτίο ασφαλείας αλλάζει τη μορφή των δελτίων ελέγχου ταυτότητας φορμών με τρόπο που να είναι συμβατή με την παλιότερη έκδοση του δελτία ελέγχου ταυτότητας φορμών. Εάν έχετε ένα σύμπλεγμα web όπου ορισμένοι διακομιστές ενημερώνονται και άλλους διακομιστές δεν ενημερώνονται, ορισμένοι διακομιστές θα δημιουργήσει ένα δελτίο ελέγχου ταυτότητας φορμών που είναι συμβατές με άλλους διακομιστές.
Συμπτώματα
Αιτήσεις ελέγχου ταυτότητας φορμών ASP.NET που αποστέλλονται σε ένα διακομιστή σε σύμπλεγμα διακομιστών web ενδέχεται να αποτύχει, παρόλο που τα διαπιστευτήρια είναι έγκυρα. Το αρχείο καταγραφής εφαρμογής του διακομιστή έχει μια καταχώρηση πληροφορίας με ένα αρχείο προέλευσης που είναι μια συγκεκριμένη έκδοση του ASP.NET και Αναγνωριστικό συμβάντος 1315. Το αρχείο καταγραφής περιέχει ένα μήνυμα παρόμοιο με το ακόλουθο:
Κωδικός συμβάντος: 4005
Μήνυμα συμβάντος: Απέτυχε ο έλεγχος ταυτότητας φορμών για την αίτηση. Αιτία: Το δελτίο που δόθηκε δεν ήταν έγκυρο.
Προτεινόμενη αντιμετώπιση
Για να αντιμετωπίσετε αυτό το ζήτημα, βεβαιωθείτε ότι έχουν ενημερωθεί όλους τους υπολογιστές του συμπλέγματος διακομιστών web. Για περισσότερες πληροφορίες σχετικά με τις οδηγίες ανάπτυξης για την MS11-100, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2659968 οδηγίες ανάπτυξης για ασφάλεια ενημέρωση 2638420, όπως περιγράφεται στο MS11-100
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2638420 MS11-100: ένα θέμα ευπάθειας στο .NET Framework θα μπορούσε να επιτρέψει ανύψωση δικαιωμάτων: 29 Δεκεμβρίου 2011
Για περισσότερες πληροφορίες, επισκεφθείτε την παρακάτω ιστοσελίδα του Microsoft TechNet, για να προβάλετε το ενημερωτικό δελτίο ασφάλειας MS11-100:
