Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

MS13-066: Descripción de la actualización de seguridad para Servicios de federación de Active Directory (ADFS) 2.0: 13 de agosto de 2013

INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS13-066. Para ver el boletín de seguridad completo, visite el siguiente sitio web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte internacional

Más información

Problemas conocidos de esta actualización de seguridad

  • Es posible que se produzca alguno de los siguientes problemas conocidos después de instalar esta actualización de seguridad.

    Problema 1

    Cuando un token de inicio de sesión (SSO) aumenta considerablemente, el usuario no puede realizar la autenticación con el servidor.

    Normalmente, se genera un token SSO de gran tamaño debido a que un usuario es miembro de muchos grupos.

    Problema 2

    Se da por hecho que implementa Servicios de federación de Active Directory (ADFS) como proveedor de identidad para un proveedor de federación. O bien, se da por hecho que implementa ADFS como un servicio de token de seguridad (STS) que funciona como proveedor de federación y proveedor de identidad combinado para una aplicación compatible con tokens. Si se produce un error en la relación de confianza (por ejemplo, si la confianza del usuario de confianza está desactivada), el usuario sigue visualizando la página de inicio de sesión en lugar de un mensaje de error cuando intenta realizar la autenticación.

    Problema 3

    Si desactiva la opción SSO en un servidor ADFS, se producirán errores en las solicitudes de autenticación en el servidor ADFS.

    Problema 4

    Cuando una solicitud de autenticación pasiva del servidor ADFS requiere una autenticación nueva, se producirá un error en la autenticación y el servidor seguirá solicitando las credenciales.

    Nota: una aplicación compatible con notificaciones puede solicitar una autenticación nueva mediante el parámetro wfresh=0 para los mecanismos WS-Fed. La aplicación puede utilizar el parámetro ForceAuthN=true para los mecanismos SAMLP.

    Problema 5

    Para las implementaciones ADFS 2.0 personalizadas, no se ejecutan las personalizaciones agregadas después de la llamada SignIn en el código de página FormsSignin.aspx.cs.

    Para solucionar estos problemas, instale la revisión 2896713. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    2896713 La actualización está disponible para solucionar varios problemas después de instalar la actualización de seguridad 2843638 en un servidor ADFS
  • Microsoft es consciente de los problemas de las actualizaciones de seguridad que afectan a ADFS 2.0 que se describen en MS13-066. Estos problemas pueden provocar que ADFS deje de funcionar si no se instaló el paquete acumulativo de actualizaciones publicado anteriormente (Paquete acumulativo de actualizaciones 3 para Active Directory Federation Services 2.0, también conocido como actualización 2790338).

    El 19 de agosto de 2013, Microsoft volvió a publicar la actualización de seguridad 2843638 para solucionar este problema. Esta actualización de seguridad 2843638 se ofrecerá de nuevo a los usuarios que instalaron las actualizaciones originales, a los cuales se recomienda que la apliquen lo antes posible. Tenga en cuenta que, una vez completada la instalación, los usuarios verán solo la actualización 2843638 en la lista de actualizaciones instaladas.

Pasos adicionales necesarios para instalar esta actualización de seguridad

Después de instalar esta actualización de seguridad, realice los pasos siguientes para completar la instalación manualmente:
  1. Realice una copia de seguridad de la página FormsSignIn.aspx personalizada en la carpeta siguiente:
    %systemdrive%\inetpub\adfs\ls
    Notas
    • Almacene la copia de seguridad en un lugar seguro.
    • Todas las personalizaciones de los archivos .asp deberían conservarse en una copia de seguridad convenientemente almacenada. Se recomienda utilizar el control de versiones para ello.
  2. En la carpeta de la copia de seguridad, modifique la página FormsSignIn.aspx para agregar el texto "autocomplete=off" para los cuadros de texto Nombre de usuario y Contraseña. Para ello, siga estos pasos:
    1. Cambie los elementos siguientes:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      Realice lo siguiente:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. Cambie los elementos siguientes:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      Realice lo siguiente:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. Copie la página FormsSignIn.aspx actualizada en la siguiente carpeta:
    %UnidadSistema%\inetpub\adfs\ls
INFORMACIÓN SOBRE LOS ARCHIVOS
La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Información de archivo de Windows Server 2008

  • Los archivos que se aplican a un producto, hito (SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivos, según se indica en la siguiente tabla:
    la VersiónProductoHitoTipo de servicio
    6.0.6002. 18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002. 23xxxWindows Server 2008 SP2SP2LDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos generalizados. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.
Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen listados.

Para todas las versiones compatibles de Windows Server 2008 basadas en x86

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86

Para todas las versiones compatibles de Windows Server 2008 basadas en x64

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86

Información de archivo de Windows Server 2008 R2

  • Los archivos que se aplican a un producto, un hito (RTM, SPn) y un tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de los archivos, como se indica en la siguiente tabla:
    la VersiónProductoHitoTipo de servicio
    6.1.760 1. 18xxxWindows Server 2008 R2SP1GDR
    6.1.760 1. 22xxxWindows Server 2008 R2SP1LDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos generalizados. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.
Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen listados.

Para todas las versiones compatibles de Windows Server 2008 R2 basadas en x64

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86

Información de archivo de Windows Server 2012

  • Los archivos que se aplican a un producto, hito (RTM,SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivos, según se indica en la siguiente tabla:
    la VersiónProductoHitoTipo de servicio
    6.2.920 0,16xxxWindows Server 2012 RTMGDR
    6.2.920 0,20xxxWindows Server 2012 RTMLDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos generalizados. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.
Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen listados.

Para todas las versiones compatibles de Windows Server 2012 basadas en x64

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones
Propiedades

Id. de artículo: 2843639 - Última revisión: 11/22/2013 15:58:00 - Revisión: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
Comentarios