MS13-066: Descripción de la actualización de seguridad para Servicios de federación de Active Directory (ADFS) 2.0: 13 de agosto de 2013

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS13-066. Para ver el boletín de seguridad completo, visite el siguiente sitio web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte internacional

Más información

Problemas conocidos de esta actualización de seguridad

  • Es posible que se produzca alguno de los siguientes problemas conocidos después de instalar esta actualización de seguridad.



    Problema 1

    Cuando un token de inicio de sesión (SSO) aumenta considerablemente, el usuario no puede realizar la autenticación con el servidor.

    Normalmente, se genera un token SSO de gran tamaño debido a que un usuario es miembro de muchos grupos.

    Problema 2

    Se da por hecho que implementa Servicios de federación de Active Directory (ADFS) como proveedor de identidad para un proveedor de federación. O bien, se da por hecho que implementa ADFS como un servicio de token de seguridad (STS) que funciona como proveedor de federación y proveedor de identidad combinado para una aplicación compatible con tokens. Si se produce un error en la relación de confianza (por ejemplo, si la confianza del usuario de confianza está desactivada), el usuario sigue visualizando la página de inicio de sesión en lugar de un mensaje de error cuando intenta realizar la autenticación.

    Problema 3

    Si desactiva la opción SSO en un servidor ADFS, se producirán errores en las solicitudes de autenticación en el servidor ADFS.

    Problema 4

    Cuando una solicitud de autenticación pasiva del servidor ADFS requiere una autenticación nueva, se producirá un error en la autenticación y el servidor seguirá solicitando las credenciales.

    Nota: una aplicación compatible con notificaciones puede solicitar una autenticación nueva mediante el parámetro wfresh=0 para los mecanismos WS-Fed. La aplicación puede utilizar el parámetro ForceAuthN=true para los mecanismos SAMLP.

    Problema 5

    Para las implementaciones ADFS 2.0 personalizadas, no se ejecutan las personalizaciones agregadas después de la llamada SignIn en el código de página FormsSignin.aspx.cs.

    Para solucionar estos problemas, instale la revisión 2896713. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    2896713 La actualización está disponible para solucionar varios problemas después de instalar la actualización de seguridad 2843638 en un servidor ADFS
  • Microsoft es consciente de los problemas de las actualizaciones de seguridad que afectan a ADFS 2.0 que se describen en MS13-066. Estos problemas pueden provocar que ADFS deje de funcionar si no se instaló el paquete acumulativo de actualizaciones publicado anteriormente (Paquete acumulativo de actualizaciones 3 para Active Directory Federation Services 2.0, también conocido como actualización 2790338).

    El 19 de agosto de 2013, Microsoft volvió a publicar la actualización de seguridad 2843638 para solucionar este problema. Esta actualización de seguridad 2843638 se ofrecerá de nuevo a los usuarios que instalaron las actualizaciones originales, a los cuales se recomienda que la apliquen lo antes posible. Tenga en cuenta que, una vez completada la instalación, los usuarios verán solo la actualización 2843638 en la lista de actualizaciones instaladas.

Pasos adicionales necesarios para instalar esta actualización de seguridad

Después de instalar esta actualización de seguridad, realice los pasos siguientes para completar la instalación manualmente:
  1. Realice una copia de seguridad de la página FormsSignIn.aspx personalizada en la carpeta siguiente:

    %systemdrive%\inetpub\adfs\ls 
    Notas
    • Almacene la copia de seguridad en un lugar seguro.
    • Todas las personalizaciones de los archivos .asp deberían conservarse en una copia de seguridad convenientemente almacenada. Se recomienda utilizar el control de versiones para ello.
  2. En la carpeta de la copia de seguridad, modifique la página FormsSignIn.aspx para agregar el texto "autocomplete=off" para los cuadros de texto Nombre de usuario y Contraseña. Para ello, siga estos pasos:
    1. Cambie los elementos siguientes:

      <asp:TextBox runat="server" ID="UsernameTextBox"> 




      Realice lo siguiente:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> 
    2. Cambie los elementos siguientes:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password"> 




      Realice lo siguiente:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off"> 
  3. Copie la página FormsSignIn.aspx actualizada en la siguiente carpeta:


    %UnidadSistema%\inetpub\adfs\ls 

INFORMACIÓN SOBRE LOS ARCHIVOS

La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Información de archivo de Windows Server 2008
Información de archivo de Windows Server 2008 R2
Información de archivo de Windows Server 2012
Propiedades

Id. de artículo: 2843639 - Última revisión: 22 nov. 2013 - Revisión: 1

Comentarios