Kokkuvõte
Mis tahes (kirjeldatud Microsofti turvabülletään MS16-035) 3141780 turvavärskenduste installimist .NET Frameworki rakendused võivad ilmneda erand tõrkeid või ootamatud vead, failid, mis sisaldavad SignedXml töötlemisel.
Lisateabe saamiseks
NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seega veenduge, et järgite neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 Kuidas varundada ja taastada Windowsi registrit
1. stsenaarium
1. stsenaarium sümptomid
Hallatavad rakendused tagasi erandi tõrge, mis on järgmine allkiri:
System.Security.Cryptography.CryptographicException: Ei saa lahendada Uri [FileOrUrl].
Näide
System.Security.Cryptography.CryptographicException: Ei saa lahendada Uri testfile.xml.
1. stsenaariumi lahendus
Kliendid võivad kehtida oma süsteemi järgmises registrivõtmes:
Registrikirje
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. REG faili allalaadimiseks saadaval
Selle probleemi lahendamiseks klõpsake vastavat linki ja seejärel topeltklõpsake allalaaditud faili registris muudatusi tegema.
SignedXml ExternalReferences.reg (32-bit 32-bitine süsteem) ja 64-bitine protsessi 64-bitise süsteemi
SignedXml ExternalReferences.Wow6432.reg (32-bitine protsessi 64-bitise süsteemi)
Märkused
-
See registrikirje tuleb DWORD-kirjes.
-
Selle registrikirje taastab avamine või allalaadimine ressurss, mis on kontrollitud arvutada oma digest dokumendi välise eelmise käitumist.
Hoiatus! Selle registrivõtme lubamine võib lubada turvahaavatavusi Denial of Service, jaotatud peegeldus Denial of Service, teabe avalikustamist, allkirja Bypass ja koodi kaugkäivitamist.
2. stsenaarium
2. stsenaariumi tunnused
Allkirja kontrollimine nurjub, kui edu on oodata.
2. stsenaariumi lahendus
Kui sisu sisaldab järgmisi allkirja blokeerida, kaaluge rakendamine etteantud registrikirje:
Block näite puhul
<Document>
…
< allkirja xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmi = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmi = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< viide URI = "..." >
<Transforms>
< transformatsiooni algoritmi = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritmi = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Registrikirje
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. REG faili allalaadimiseks saadaval
Selle probleemi lahendamiseks klõpsake vastavat linki ja seejärel topeltklõpsake allalaaditud faili registris muudatusi tegema.
XmlDSigXPathTransform.reg (32-bit 32-bitine süsteem) ja 64-bitine protsessi 64-bitise süsteemi
XmlDSigXPathTransform.Wow6432.reg (32-bitine protsessi 64-bitise süsteemi)
Kui allkirja blokeerida sisaldab järgmist teksti, kaaluge rakendamine etteantud registrikirje:
Block näite puhul
<Document>
…
< allkirja xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmi = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmi = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< viide URI = "..." >
<Transforms>
< transformatsiooni algoritmi = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritmi = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Registrikirje
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. REG faili allalaadimiseks saadaval
Selle probleemi lahendamiseks klõpsake vastavat linki ja seejärel topeltklõpsake allalaaditud faili registris muudatusi tegema.
XmlDSigXsltTransform.reg (32-bit 32-bitine süsteem) ja 64-bitine protsessi 64-bitise süsteemi
XmlDSigXsltTransform.Wow6432.reg (32-bitine protsessi 64-bitise süsteemi)
Märkus. Vaikimisi on lubatud ainult nende XML Signature muudab .NET raamistiku esitatud ja allkirjastatud dokumendi sisend ei nõustu. Panuse heakskiitmise transformatsioonide või kohandatud transformatsioonide lubamiseks selle teisenduse registreeritud URI tuleb määrata REG_SZ tipitud jooksul selle registrivõtme väärtuse andmed. Väärtuse nimi ei töödelda ja see võib olla midagi, mida arvuti administraator otsustab.
Hoiatus! XPath ja XSLT transformatsioonide võimaldavad dokumendi saatja dokumendid, mis on arvesatud kallis ehitada. See võib tekitada Denial of Service olukorda.
