Applies To.NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Kokkuvõte

Mis tahes (kirjeldatud Microsofti turvabülletään MS16-035) 3141780 turvavärskenduste installimist .NET Frameworki rakendused võivad ilmneda erand tõrkeid või ootamatud vead, failid, mis sisaldavad SignedXml töötlemisel.

Lisateabe saamiseks

NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seega veenduge, et järgite neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:

322756 Kuidas varundada ja taastada Windowsi registrit

1. stsenaarium

1. stsenaarium sümptomid

Hallatavad rakendused tagasi erandi tõrge, mis on järgmine allkiri:

System.Security.Cryptography.CryptographicException: Ei saa lahendada Uri [FileOrUrl].

NäideSystem.Security.Cryptography.CryptographicException: Ei saa lahendada Uri testfile.xml.

1. stsenaariumi lahendus

Kliendid võivad kehtida oma süsteemi järgmises registrivõtmes:RegistrikirjeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1

. REG faili allalaadimiseks saadaval

Selle probleemi lahendamiseks klõpsake vastavat linki ja seejärel topeltklõpsake allalaaditud faili registris muudatusi tegema.SignedXml ExternalReferences.reg (32-bit 32-bitine süsteem) ja 64-bitine protsessi 64-bitise süsteemiSignedXml ExternalReferences.Wow6432.reg (32-bitine protsessi 64-bitise süsteemi)Märkused

  • See registrikirje tuleb DWORD-kirjes.

  • Selle registrikirje taastab avamine või allalaadimine ressurss, mis on kontrollitud arvutada oma digest dokumendi välise eelmise käitumist.

Hoiatus! Selle registrivõtme lubamine võib lubada turvahaavatavusi Denial of Service, jaotatud peegeldus Denial of Service, teabe avalikustamist, allkirja Bypass ja koodi kaugkäivitamist.

2. stsenaarium

2. stsenaariumi tunnused

Allkirja kontrollimine nurjub, kui edu on oodata.

2. stsenaariumi lahendus

Kui sisu sisaldab järgmisi allkirja blokeerida, kaaluge rakendamine etteantud registrikirje:Block näite puhul<Document>

< allkirja xmlns = "http://www.w3.org/2000/09/xmldsig#" >

<SignedInfo>

< CanonicalizationMethod algoritmi = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >

< SignatureMethod algoritmi = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >

< viide URI = "..." >

<Transforms>

< transformatsiooni algoritmi = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritmi = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…</Document>RegistrikirjeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116

. REG faili allalaadimiseks saadaval

Selle probleemi lahendamiseks klõpsake vastavat linki ja seejärel topeltklõpsake allalaaditud faili registris muudatusi tegema.XmlDSigXPathTransform.reg (32-bit 32-bitine süsteem) ja 64-bitine protsessi 64-bitise süsteemiXmlDSigXPathTransform.Wow6432.reg (32-bitine protsessi 64-bitise süsteemi)Kui allkirja blokeerida sisaldab järgmist teksti, kaaluge rakendamine etteantud registrikirje:Block näite puhul<Document>

< allkirja xmlns = "http://www.w3.org/2000/09/xmldsig#" >

<SignedInfo>

< CanonicalizationMethod algoritmi = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >

< SignatureMethod algoritmi = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >

< viide URI = "..." >

<Transforms>

< transformatsiooni algoritmi = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritmi = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…</Document>RegistrikirjeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. REG faili allalaadimiseks saadaval

Selle probleemi lahendamiseks klõpsake vastavat linki ja seejärel topeltklõpsake allalaaditud faili registris muudatusi tegema.XmlDSigXsltTransform.reg (32-bit 32-bitine süsteem) ja 64-bitine protsessi 64-bitise süsteemiXmlDSigXsltTransform.Wow6432.reg (32-bitine protsessi 64-bitise süsteemi)Märkus. Vaikimisi on lubatud ainult nende XML Signature muudab .NET raamistiku esitatud ja allkirjastatud dokumendi sisend ei nõustu. Panuse heakskiitmise transformatsioonide või kohandatud transformatsioonide lubamiseks selle teisenduse registreeritud URI tuleb määrata REG_SZ tipitud jooksul selle registrivõtme väärtuse andmed. Väärtuse nimi ei töödelda ja see võib olla midagi, mida arvuti administraator otsustab.Hoiatus! XPath ja XSLT transformatsioonide võimaldavad dokumendi saatja dokumendid, mis on arvesatud kallis ehitada. See võib tekitada Denial of Service olukorda.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.