Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Microsoft Security Advisory -suojausneuvo: Laajennettu suojaus todennusta varten

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut suojausneuvon 973811. Voit tarkastella koko suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:

Ohjeiden ja tuen saaminen tälle suojausneuvolle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
Enemmän tietoa

.NETin määrittäminen hyödyntämään laajennettua suojausta todennusta varten

Seuraavassa ovat vaiheet laajennetun suojauksen käyttöönottoon Microsoft .NET Framework 2.0 Service Pack 2:lle, .NET Framework 3.0 Service Pack 2:lle ja .NET Framework 3.5 SP1:lle.

.NET Framework 2.0 Service Pack 2 (Network Class Library)

Laajennettu suojaus voidaan ottaa käyttöön asettamalla HttpListener-ominaisuudet. Lisätietoja on seuraavissa Microsoft MSDN:n WWW-sivustoissa: Jos NegotiateStreamia käytetään, on käytettävä asianmukaisia kohteiden [Begin]AuthenticateAsServer ja [Begin]AuthenticateAsClient ylikuormituksia: Lisätietoja on seuraavissa Microsoft MSDN:n WWW-sivustoissa:

Tee näissä Microsoftin WWW-sivustoissa olevien suositusten lisäksi seuraavat toimet:
  1. Asenna asiakaspuolelle SSPI:n (Security Support Provider Interface) laajennetun suojauksen todennusta varten päivitys. Tämä päivitys tehostaa Windows-todennusta muuttamalla SSPI:tä. Lisäksi tämä päivitys estää tunnistetietojen välittämisen. Tämän päivityksen asentamisen jälkeen sinun on otettava laajennettu suojaus käyttöön määrittämällä Microsoft Knowledge Base (KB) -tietokannan artikkelissa 968389 kuvatut rekisteriasetukset.Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    968389Laajennettu suojaus todennusta varten
  2. Asenna palvelinpuolelle HTTP-protokollapinon laajennetun suojauksen todennusta varten päivitys.

.NET Framework 2.0 Service Pack 2 (ASP.NET)

Mitään erityisiä toimia ei vaadita laajennetun suojauksen käyttöä varten.

.NET Framework 3.0 Service Pack 2 (WCF)

Voit ottaa laajennetun suojauksen todennusta varten käyttöön WCF:ssä seuraavasti: Voit tehdä tämän seuraavasti:
  1. Asenna asiakaspuolelle SSPI:n (Security Support Provider Interface) laajennetun suojauksen todennusta varten päivitys. Tämä päivitys tehostaa Windows-todennusta muuttamalla SSPI:tä. Lisäksi tämä päivitys estää tunnistetietojen välittämisen. Tämän päivityksen asentamisen jälkeen sinun on otettava laajennettu suojaus käyttöön määrittämällä Microsoft Knowledge Base (KB) -tietokannan artikkelissa 968389 kuvatut rekisteriasetukset.Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    968389Laajennettu suojaus todennusta varten
  2. Asenna palvelinpuolelle HTTP-protokollapinon laajennetun suojauksen todennusta varten päivitys.
  3. Asenna IIS-palveluiden (Internet Information Services) laajennetun suojauksen todennusta varten päivitys, kun IIS-palvelut ovat asennettuina.

    Määritä laajennettu suojaus IIS:ssä noudattamalla Knowledge Base -tietokannan artikkelissa 973917 olevia ohjeita päivityksen asentamisen jälkeen.Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    973917Laajennetun suojauksen todennusta varten (Extended Protection for Authentication) IIS-palveluissa toteuttavan päivityksen kuvaus
    970430 Laajennetun suojauksen todennusta varten (Extended Protection for Authentication) HTTP-protokollapinossa (Http.sys) toteuttavan päivityksen kuvaus
  4. Käytä ExtendedProtectionPolicy-luokkaa WCF:ssä edustamaan laajennetun suojauksen käytäntöä, jota palvelin käyttää saapuvien asiakasyhteyksien vahvistamiseen. Luokka voidaan ottaa käyttöön vain, kun suojaustilaksi on asetettu Transport tai TransportWithMessageCredential. Seuraavassa on mallikoodi, joka esittelee palvelun määritystiedoston sidontaelementissä olevan määrityksen:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Lisätietoja laajennetusta suojauksesta todennusta varten on seuraavassa Microsoft TechNetin WWW-sivustossa:
Lisätietoja määrityksistä saat napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
Artikkelin numeroArtikkelin otsikko
9825328.6.2010 julkaistun Windows Vista Service Pack 1:n ja Windows Server 2008 Service Pack 1:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976767 ja 980843)
9825338.6.2010 julkaistun Windows Vista Service Pack 2:n ja Windows Server 2008 Service Pack 2:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976768 ja 980842)
9825358.6.2010 julkaistun Windows Vista Service Pack 1:n ja Windows Server 2008 Service Pack 1:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976767, 980843 ja 976771)
9825368.6.2010 julkaistun Windows Vista Service Pack 2:n ja Windows Server 2008 Service Pack 2:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976768, 980842 ja 976772)
9821678.6.2010 julkaistun Windows XP:n ja Windows Server 2003:n .NET Framework 3.5 Service Pack 1:n ja .NET Framework 2.0 Service Pack 2:n päivityskokoelman kuvaus (976765 ja 980773)
9821688.6.2010 julkaistun Windows XP:n ja Windows Server 2003:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976765, 980773 ja 976769)
2262911Poikkeusvirhe siitä, että tyyppiä System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy ei voitu ladata, päivityksen 982167 tai 982168 asentamisen jälkeen
Tunnetut ongelmat
Lisätietoja tämän ohjelmiston kanssa ilmenevistä tunnetuista ongelmista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
Artikkelin numeroArtikkelin otsikko
2197146.NET Framework 3.5 Service Pack 1:n ja .NET Framework 2.0 Service Pack 2:n päivitykset saattavat saada Microsoft Knowledge Base -tietokannan artikkelin numeron näkymään päivityksen koko nimen sijaan Ohjauspaneelin Lisää tai poista sovellus -työkalussa
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Ominaisuudet

Artikkelin tunnus: 973811 – Viimeisin tarkistus: 09/30/2011 04:54:00 – Versio: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Palaute