Microsoft Security Advisory: Protección extendida para la autenticación

Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: está finalizando el soporte para algunas versiones de Windows.

INTRODUCCIÓN

Microsoft ha lanzado la seguridad 973811 consultivo. Para ver el asesoramiento de seguridad completo, visite el siguiente sitio Web de Microsoft:

Obtención de ayuda y soporte técnico para esta actualización de seguridad


Ayuda de instalación de actualizaciones:
Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI:
Soporte y solución de problemas de seguridad de TechNet

Ayudar a proteger el equipo que está ejecutando Windows frente a virus y software malintencionado:
Solución antivirus y el centro de seguridad

Soporte local según tu país:
Soporte internacional

Más información

¿Cómo se puede configurar .NET utilizar protección ampliada para la autenticación?

Estos son los pasos para habilitar la protección ampliada para el Service Pack 2 de Microsoft.NET Framework 2.0,.NET Framework 3.0 Service Pack 2 y.NET Framework 3.5 SP1.

Para.NET Framework 2.0 Service Pack 2 (biblioteca de clases de red)

Protección extendida puede activarse estableciendo propiedades de HttpListener. Para obtener más información, visite los siguientes sitios Web de Microsoft MSDN:

Si se usa NegotiateStream, deben usarse las sobrecargas adecuadas de AuthenticateAsServer [Begin] y [Begin] AuthenticateAsClient: para obtener más información, visite los siguientes sitios Web de Microsoft MSDN:



Además de las recomendaciones de estos sitios Web de Microsoft, siga estos pasos:
  1. En el lado del cliente, instale la protección ampliada para la actualización de autenticación para la interfaz de proveedor de soporte de seguridad (SSPI). Esta actualización cambia la SSPI para mejorar la autenticación de Windows. Además, esta actualización impide que las credenciales se envíen. Después de instalar esta actualización, debe implementar la configuración del registro que se describe en el artículo de Microsoft Knowledge Base (KB) 968389 para habilitar la protección extendida.

    Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    968389 Protección extendida para la autenticación
  2. En el lado del servidor, instale la protección ampliada para la actualización de autenticación para la pila del protocolo HTTP.

Para.NET Framework 2.0 Service Pack 2 (ASP.NET)

Se requiere ninguna acción especial para poder usar la protección ampliada.

Para.NET Framework 3.0 Service Pack 2 (WCF)

Para habilitar la característica Protección ampliada para la autenticación en WCF, siga estos pasos: para ello, siga estos pasos:
  1. En el lado del cliente, instale la protección ampliada para la actualización de autenticación para la interfaz de proveedor de soporte de seguridad (SSPI). Esta actualización cambia la SSPI para mejorar la autenticación de Windows. Además, esta actualización impide que las credenciales se envíen. Después de instalar esta actualización, debe implementar la configuración del registro que se describe en el artículo de Microsoft Knowledge Base (KB) 968389 para habilitar la protección extendida.

    Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    968389 Protección extendida para la autenticación
  2. En el lado del servidor, instale la protección ampliada para la actualización de autenticación para la pila del protocolo HTTP.
  3. Cuando se instala IIS, instale la protección ampliada para la actualización de la autenticación de los servicios de Internet Information Server (IIS).



    Después de instalar la actualización, siga las instrucciones en el artículo KB 973917 para configurar la protección extendida en IIS.


    Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    973917 Descripción de la actualización que implementa protección ampliada para la autenticación en servicios de Internet Information Server (IIS)
    970430
    Descripción de la actualización que implementa protección ampliada para la autenticación en la pila del protocolo HTTP (http.sys)
  4. Utilice la clase ExtendedProtectionPolicy en WCF para representar la directiva de protección extendida que utiliza el servidor para validar las conexiones de cliente entrantes. La clase se puede aplicar sólo cuando se establece el modo de seguridad para el modo de transporte o modo TransportWithMessageCredential. El siguiente es un código de ejemplo que muestra la configuración de un elemento de enlace de un archivo de configuración de servicio:

    <binding>……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>


    Para obtener más información acerca de la característica Protección ampliada para la autenticación, visite el siguiente sitio Web de Microsoft TechNet:







Para obtener información de configuración, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
Número de artículoTítulo del artículo
982532Descripción de la actualización del paquete acumulativo de actualizaciones para.NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1 y en Windows Server 2008 Service Pack 1 (976767 y 980843): 8 de junio de 2010
982533Descripción de la actualización del paquete acumulativo de actualizaciones para.NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 2 y en Windows Server 2008 Service Pack 2 (976768 y 980842): 8 de junio de 2010
982535Descripción de la actualización del paquete acumulativo de actualizaciones para el.NET Framework 3.5 SP1 en Windows Vista Service Pack 1 y en Windows Server 2008 Service Pack 1 (976767, 980843 y 976771): 8 de junio de 2010
982536Descripción de la actualización del paquete acumulativo de actualizaciones para el.NET Framework 3.5 SP1 en Windows Vista Service Pack 2 y en Windows Server 2008 Service Pack 2 (976768, 980842 y 976772): 8 de junio de 2010
982167Descripción de la actualización del paquete acumulativo de actualizaciones para el Service Pack 1 de.NET Framework 3.5 y el.NET Framework 2.0 SP2 en Windows XP y en Windows Server 2003 (976765 y 980773): 8 de junio de 2010
982168Descripción de la actualización del paquete acumulativo de actualizaciones para.NET Framework 3.5 Service Pack 1 en Windows XP y en Windows Server 2003 (976765, 980773 y 976769): 8 de junio,
2262911Error de excepción "No se pudo cargar el tipo 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" después de instalar la actualización 982167 o 982168

Problemas conocidos

Para obtener más información acerca de problemas conocidos con este software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:



Número de artículoTítulo del artículo
2197146Las actualizaciones para.NET Framework 3.5 Service Pack 1 y.NET Framework 2.0 Service Pack 2 pueden causar el número de artículo de Microsoft Knowledge Base que aparezca en lugar del título completo de la actualización en el elemento Agregar o quitar programas en Panel de Control
Propiedades

Id. de artículo: 973811 - Última revisión: 13 ene. 2017 - Revisión: 2

Comentarios