SISSEJUHATUS
Microsoft on andnud välja turvabülletääni MS13-066. Turvabülletääni täisversiooni vaatamiseks külastage järgmist Microsofti veebisaiti:
-
IT-spetsialistid:
Kuidas saada abi ja tugi selle turvavärskendusele
Abi värskenduste installimine: Microsoft Update'i tugi
Turvalahendused IT-spetsialistid:
TechNeti turvalisuse tõrkeotsing ja tugi
Windowsiga arvuti kaitsmiseks viiruste ja pahavara: Virus Solution and Security Center
Kohalik tugi vastavalt oma riigis:
Rahvusvaheline tugi
Lisateabe saamiseks
Selle turbevärskenduse teadaolevad probleemid
-
Võite kokku puutuda järgmiste teadaolevate probleemide pärast selle turvavärskenduse installimist.
1. probleem
Kui sisselogimise (SSO) luba kasvab liiga suureks, kasutaja ei saa autentida server.
Üldiselt põhjustab suurt SSO tõend on palju grupi liige kasutaja.
2. probleem
Endale juurutada Active Directory Federation Services (AD FS) Föderatsiooni pakkuja identiteedi pakkuja as. Või endale juurutada AD FS as a turbelubade teenus (STS) mis toimib nagu kombineeritud identiteedipakkuja ja Föderatsiooni pakkuja luba meeles rakenduse. Kui ilmneb tõrge usaldussuhe (näiteks kui tuginedes poole usaldus on keelatud), kasutaja hoiab näha sisselogimine lehekülje asemel kuvatakse tõrketeade, kui kasutaja proovib autentida.
Küsimus 3
AD FS server suvand SSO keelamisel nurjuda autentimistaotlusele AD FS server.
Probleem 4
Passiivne autentimine taotluse AD FS server nõuab autentimist värske, siis autentimine nurjub ja server hoiab küsib mandaati.
Märkus. Nõuded meeles rakendus võib nõuda värske autentimine, kasutades seda seda wfresh = 0 parameeter WS-Fed mehhanisme. Rakendus võib selle asemel kasutada seda ForceAuthN = true parameeter SAMLP mehhanisme.
5. väljaanne
Jaoks kohandatud AD FS 2.0 kasutuselevõttu, kohandused on pärast SignIn kõne FormsSignin.aspx.cs lehe koodi ei käivitata.
Nende probleemide lahendamiseks installige käigultparanduse 2896713. Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:2896713 värskendus on saadaval mitu lahendamine pärast turvavärskenduse 2843638 AD FS server
-
Microsoft on teadlik turvavärskendused, mis mõjutavad AD FS 2.0 MS13-066 kirjeldatud probleemid. Need probleemid võivad põhjustada AD FS kui (värskenduskomplekti 3 Active Directory Federation Services 2.0 värskenduse nimetatakse ka 2790338) varem välja antud värskenduskomplekti installimist ei tööta.
19. augustil 2013 uuesti Microsoft välja turvavärskenduse 2843638 selle probleemi lahendamiseks. Kliendid, kes installitud algne värskendusi pakutakse turvavärskenduse 2843638 ja on soovitatav kasutada seda esimesel võimalusel. Pange tähele, et kui installimine on lõpule jõudnud, kliendid näevad ainult 2843638 värskendus installitud värskenduste loendis.
Meetmeid, mida on vaja installida selle turvalisuse värskenduse
Pärast selle turvavärskenduse installimist toimige järgmiselt käsitsi installimise lõpetamiseks.
-
Tehke varukoopia kohandatud FormsSignIn.aspx lehe järgmises kaustas:
%systemdrive%\inetpub\adfs\ls
Märkused-
Veenduge, et salvestada varukoopia usaldusväärne asukoht.
-
Kõik kohandused ASP-failid tuleks täielikult varundada. Soovitame selleks kasutada versiooni kontrollimine.
-
-
Varukoopia kausta Redigeeri FormsSignIn.aspx lehte ning lisage tekst "automaatteksti = off" the kasutajanime ja parooli väljad. Selleks toimige järgmiselt.
-
Muuda järgmine:
<asp:TextBox runat="server" ID="UsernameTextBox">
Järgmisele:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Muuda järgmine:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Järgmisele:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Kopeerige uuendatud FormsSignIn.aspx leht järgmises kaustas:
%systemdrive%\inetpub\adfs\ls
FAILITEAVE
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevi ja kellaaegu nende failide kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.
-
Konkreetse toote, vaheetapi (SPn) ja teenuseharu (LDR, GDR) failid saab tuvastada failiversiooni numbri järgi vastavalt järgmisele tabelile:
Versioon
Toode
Vaheetapp
Teenuseharu
6.0.6002. 18 xxx
Windows Server 2008 hoolduspakett SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 hoolduspakett SP2
SP2
LDR-I
-
GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.
Kõik toetatud Windows Server 2008 x86-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Kõik toetatud Windows Server 2008 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
Versioon
Toode
Vaheetapp
Teenuseharu
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR-I
-
GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.
Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Failid, mis konkreetse toote, vaheetapi (RTM, SPn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri järgi vastavalt järgmisele tabelile:
Versioon
Toode
Vaheetapp
Teenuseharu
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR-I
-
GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.
Kõik toetatud Windows Server 2012 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |