You have multiple accounts
Choose the account you want to sign in with.

SISSEJUHATUS

Microsoft on andnud välja turvabülletääni MS13-066. Turvabülletääni täisversiooni vaatamiseks külastage järgmist Microsofti veebisaiti:

Kuidas saada abi ja tugi selle turvavärskendusele

Abi värskenduste installimine: Microsoft Update'i tugi

Turvalahendused IT-spetsialistid:
TechNeti turvalisuse tõrkeotsing ja tugi

Windowsiga arvuti kaitsmiseks viiruste ja pahavara: Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis:
Rahvusvaheline tugi

Lisateabe saamiseks

Selle turbevärskenduse teadaolevad probleemid

  • Võite kokku puutuda järgmiste teadaolevate probleemide pärast selle turvavärskenduse installimist.



    1. probleem

    Kui sisselogimise (SSO) luba kasvab liiga suureks, kasutaja ei saa autentida server.

    Üldiselt põhjustab suurt SSO tõend on palju grupi liige kasutaja.

    2. probleem

    Endale juurutada Active Directory Federation Services (AD FS) Föderatsiooni pakkuja identiteedi pakkuja as. Või endale juurutada AD FS as a turbelubade teenus (STS) mis toimib nagu kombineeritud identiteedipakkuja ja Föderatsiooni pakkuja luba meeles rakenduse. Kui ilmneb tõrge usaldussuhe (näiteks kui tuginedes poole usaldus on keelatud), kasutaja hoiab näha sisselogimine lehekülje asemel kuvatakse tõrketeade, kui kasutaja proovib autentida.

    Küsimus 3

    AD FS server suvand SSO keelamisel nurjuda autentimistaotlusele AD FS server.

    Probleem 4

    Passiivne autentimine taotluse AD FS server nõuab autentimist värske, siis autentimine nurjub ja server hoiab küsib mandaati.

    Märkus. Nõuded meeles rakendus võib nõuda värske autentimine, kasutades seda seda wfresh = 0 parameeter WS-Fed mehhanisme. Rakendus võib selle asemel kasutada seda ForceAuthN = true parameeter SAMLP mehhanisme.

    5. väljaanne

    Jaoks kohandatud AD FS 2.0 kasutuselevõttu, kohandused on pärast SignIn kõne FormsSignin.aspx.cs lehe koodi ei käivitata.

    Nende probleemide lahendamiseks installige käigultparanduse 2896713. Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

    2896713 värskendus on saadaval mitu lahendamine pärast turvavärskenduse 2843638 AD FS server

  • Microsoft on teadlik turvavärskendused, mis mõjutavad AD FS 2.0 MS13-066 kirjeldatud probleemid. Need probleemid võivad põhjustada AD FS kui (värskenduskomplekti 3 Active Directory Federation Services 2.0 värskenduse nimetatakse ka 2790338) varem välja antud värskenduskomplekti installimist ei tööta.

    19. augustil 2013 uuesti Microsoft välja turvavärskenduse 2843638 selle probleemi lahendamiseks. Kliendid, kes installitud algne värskendusi pakutakse turvavärskenduse 2843638 ja on soovitatav kasutada seda esimesel võimalusel. Pange tähele, et kui installimine on lõpule jõudnud, kliendid näevad ainult 2843638 värskendus installitud värskenduste loendis.

Meetmeid, mida on vaja installida selle turvalisuse värskenduse

Pärast selle turvavärskenduse installimist toimige järgmiselt käsitsi installimise lõpetamiseks.

  1. Tehke varukoopia kohandatud FormsSignIn.aspx lehe järgmises kaustas:

    %systemdrive%\inetpub\adfs\ls

    Märkused

    • Veenduge, et salvestada varukoopia usaldusväärne asukoht.

    • Kõik kohandused ASP-failid tuleks täielikult varundada. Soovitame selleks kasutada versiooni kontrollimine.

  2. Varukoopia kausta Redigeeri FormsSignIn.aspx lehte ning lisage tekst "automaatteksti = off" the kasutajanime ja parooli väljad. Selleks toimige järgmiselt.

    1. Muuda järgmine:

      <asp:TextBox runat="server" ID="UsernameTextBox">





      Järgmisele:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">

    2. Muuda järgmine:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">





      Järgmisele:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">

  3. Kopeerige uuendatud FormsSignIn.aspx leht järgmises kaustas:


    %systemdrive%\inetpub\adfs\ls

FAILITEAVE

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevi ja kellaaegu nende failide kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

  • Konkreetse toote, vaheetapi (SPn) ja teenuseharu (LDR, GDR) failid saab tuvastada failiversiooni numbri järgi vastavalt järgmisele tabelile:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.0.6002. 18 xxx

    Windows Server 2008 hoolduspakett SP2

    SP2

    GDR

    6.0.6002. 23 xxx

    Windows Server 2008 hoolduspakett SP2

    SP2

    LDR-I

  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.

Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Kõik toetatud Windows Server 2008 x86-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identityserver.dll

6.1.7600.17338

778,240

01-Jul-2013

22:59

x86

Microsoft.identityserver.dll

6.1.7601.22371

786,432

01-Jul-2013

23:02

x86

Kõik toetatud Windows Server 2008 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


  • Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.1.760 1. 18 xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1. 22 xxx

    Windows Server 2008 R2

    SP1

    LDR-I

  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.

Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.



Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identityserver.dll

6.1.7601.18195

778,240

28-Jun-2013

13:11

x86

Microsoft.identityserver.dll

6.1.7601.22370

786,432

28-Jun-2013

05:20

x86


  • Failid, mis konkreetse toote, vaheetapi (RTM, SPn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri järgi vastavalt järgmisele tabelile:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.2.920 0.16xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.20xxx

    Windows Server 2012

    RTM

    LDR-I

  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.

Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.



Kõik toetatud Windows Server 2012 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×