Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Suojaustiedotteessa MS11-100 kuvatun suojauspäivityksen 2638420 käyttöönotto-ohjeet

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Yhteenveto
Suojauspäivitys 2638420 (kuvattu suojaustiedotteessa MS11-100) muuttaa tapaa, jolla ASP.NET luo lomaketodennuksen liput. Uusi toiminta ei ole yhteensopiva aiemman toiminnan kanssa. Uudella toiminnalla luotuja lippuja ei voi lukea vanhaa toimintaa käyttävillä palvelimilla eikä päinvastoin. Siksi jos käytät lomaketodennusta käyttäviä sovelluksia, sinun on toimittava tietyllä tavalla, kun varmistat suojauspäivityksen 2638420 käyttöön ottamalla, että kaikki palvelimet toimivat oikein uudella tavalla samanaikaisesti.

Käyttöönotto-ohjeet

Lippujen toiminnan muuttumisen vuoksi lomaketodennusta käyttävien sovellusten järjestelmänvalvojien on toimittava tietyllä tavalla, kun suojauspäivitys 2638420 otetaan käyttöön, jotta he voivat olla varmoja siitä, että kaikki palvelimet vaihtavat uuteen toimintaan samanaikaisesti.

System.web-tiedostoa tarkastelemalla voit selvittää, käyttääkö sovellus lomaketodennusta. Lomaketodennusta käyttävät sovellukset käyttävät seuraavaa merkintää System.web-tiedostossa:
<authentication mode="Forms">
Huomautuksia
  • Oletusarvoinen todennustila on "Windows".
  • ASP.NET käyttää lomaketodennusta vain, jos se on erikseen määritetty tekemään niin.
Jos käytät lomaketodennusta käyttäviä sovelluksia, sinun on otettava suojauspäivitys 2638420 käyttöön jollakin seuraavista tavoista, jotta voit olla varma, että verkkosivustot toimivat edelleen asianmukaisesti.

Tapa 1
Ota suojauspäivitys 2638420 käyttöön kaikissa ASP.NET-WWW-klusterin aktiivisissa palvelimissa samanaikaisesti. Voit tehdä tämän seuraavasti:
  1. Poista puolet WWW-klusterin palvelimista kuormituksen tasauksen kierrosta.
  2. Asenna päivitys kyseisiin palvelimiin.
  3. Lisää palvelimet takaisin kiertoon ja siirrä samanaikaisesti jäljellä olevat päivitettävät palvelimet offline-tilaan.
Tapa 2
Jos et voi ottaa suojauspäivitystä 2638420 käyttöön kaikissa WWW-klusterin palvelimissa samanaikaisesti, käytä tätä tapaa.

Huomautus Microsoft ei suosittele tämän tavan käyttämistä. Kun määrität tämän valitsimen, voit asentaa suojauspäivityksen joihinkin WWW-klusterin palvelimiin ja jatkaa toimintaa vanhalla tavalla. Tätä määritysvalitsinta käyttävät palvelimet ovat kuitenkin suojaamattomassa tilassa, eivätkä ne hyödy kaikista suojauspäivityksen korjauksista. Siksi määritysvalitsin pitää poistaa, jotta uusi suojattu toiminta otetaan käyttöön heti, kun suojauspäivitys 2638420 otetaan käyttöön kaikissa WWW-klusterin palvelimissa.

Määritä yhteensopivuusvalitsin Web.config- tai Machine.config-tiedostoon, ennen kuin asennat suojauspäivityksen 2638420, jolla vanha toiminta pakotetaan käyttöön päivityksen asennuksen yhteydessä. Voit tehdä tämän seuraavasti:
  1. Avaa joko Web.config-tiedosto tai Machine.config-tiedosto jossakin tekstieditorissa, kuten Muistiossa.
  2. Lisää seuraava teksti tiedostoon ja tallenna tiedosto sitten:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    Tietokonetta tai mitään palveluja ei tarvitse asentaa uudelleen sen jälkeen, kun olet päivittänyt ja tallentanut Web.config- tai Machine.config-tiedostot. Kokoonpanon muuttamisilmoitus kiertää sovellussarjaa automaattisesti.
Voit etsiä Web.config-tiedostoja seuraavista paikoista:

.NET Framework -versiot 4.0 - 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
.NET Framework -versiot 2.0 - 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
32-bittisessä tietokoneessa on vain Framework-kansio. 64-bittisessä tietokoneessa on sekä Framework- että Framework64-kansiot. Siksi jos sekä 32-bittisissä että 64-bittisissä sovellussarjoissa on käynnissä CLR 2 + CLR 4 -sekoitus, merkintä on lisättävä kaikkiin neljään tiedostoon.

Jos lisäät myös <appSettings>-merkinnän näihin config-tiedostoihin, muutosta käytetään koko järjestelmässä.

Tunnetut ongelmat

  • Lippujen salauksen purkaminen ei onnistu sen jälkeen, kun suojauspäivitys 2638420 on asennettu

    Kun uusi lipputoiminta on otettu käyttöön, kaikki vanhaa toimintaa käyttämällä luodut lomaketodennuksen liput poistetaan käytöstä. Kun tämä ongelma ilmenee, loppukäyttäjät kirjataan ulos, ja palvelimen järjestelmänvalvojat saattavat havaita virheitä lippujen salauksessa.

    Lisäksi tapahtumalokiin kirjataan seuraavankaltainen virheilmoitus:

    Lokinimi: Sovellus
    Tapahtuman tunnus: 1315
    Tapahtuman koodi: 4005
    Tapahtumasanoma: Pyynnön lomakkeiden valtuutus epäonnistui. Syy: Annettu lippu oli virheellinen.

    Nämä virheet saattavat aiheuttaa odottamatonta toimintaa. Esimerkiksi "HTTP 401"- tai "HTTP 302" -virheitä voi ilmetä, jos WWW-sivut on suojattu <authorization>-osalla.

    Kun suojauspäivitys 2638420 on asennettu, järjestelmänvalvojat voivat odottaa useita tämänkaltaisia lippujen salausvirheitä, koska aiemmin luodut liput vanhentuvat. Virheiden määrän ja esiintymistiheyden pitäisi laskea ajan mittaan, kun uusia lippuja luodaan. Jos salausvirheitä ilmenee vielä pitkään suojauspäivityksen asentamisen jälkeen, tämä saattaa olla osoitus siitä, että osa WWW-klusterin palvelimista käyttää edelleen vanhaa lippujen toimintaa. Ongelma voi ilmetä esimerkiksi, jos jompikumpi seuraavista toteutuu:
    • Vähintään yhtä palvelimista ei ole päivitetty suojauspäivityksellä 2638420.
    • Vähintään yhdellä on mainittu yhteensopivuus-valitsinjoukko. Yhteensopivuus-valitsin on kuvattu edellä tässä artikkelissa.
Enemmän tietoa
TicketCompatibilityMode-määritysvalitsinta ei tueta enää.

Koska suojauspäivitys 2638420 muuttaa lomaketodennuksen lippujen muotoa, <forms/ticketCompatibilityMode>-määritysvalitsinta ei tueta enää, jos suojauspäivitys 2638420 on asennettu ja otettu käyttöön.

Lisätietoja <forms/ticketCompatibilityMode>-määritysvalitsimesta on seuraavassa MSDN:n WWW-sivustossa:
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2659968 – Viimeisin tarkistus: 01/05/2012 08:44:00 – Versio: 1.0

  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968
Palaute