אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

הנחיות פריסה עבור עדכון אבטחה 2638420, כמתואר בעלון MS11-100

התמיכה עבור Windows XP הסתיימה

Microsoft סיימה את התמיכה עבור Windows XP ב-8 באפריל 2014. שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

התמיכה עבור Windows Server 2003 הסתיימה ב-14 ביולי, 2015

Microsoft סיימה את התמיכה עבור Windows Server 2003 ב-14 ביולי, 2015 עדכוני התוכנה שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

סיכום:
עדכון האבטחה 2638420 (מתואר בעלון האבטחה MS11-100) משנה את האופן שבו ASP.NET יוצר כרטיסי אימות טפסים. אופן הפעולה החדש אינו תואם את אופן הפעולה הקודם. כרטיסים הנוצרים באופן הפעולה החדש אינם ניתנים לקריאה על-ידי שרתים המשתמשים באופן הפעולה הישן, ולהיפך. לכן, אם אתה משתמש ביישומים המשתמשים באימות טפסים, עליך לבצע פעולות מסוימות בעת פריסת עדכון האבטחה 2638420 כדי לוודא שכל השרתים משתמשים באופן הפעולה החדש בו-זמנית.

הנחיות לפריסה

בגלל השינוי באופן הפעולה של הכרטיסים, מנהלים שהיישומים שלהם משתמשים באימות טפסים חייבים לבצע צעדים מסוימים לפריסת עדכון אבטחה 2638420 כדי לוודא שכל השרתים עוברים לאופן הפעולה החדש בו-זמנית.

כדי לקבוע האם היישום שלך משתמש באימות טפסים, בחן את הקובץ System.web. יישומים המשתמשים באימות טפסים משתמשים בערך הבא בקובץ System.web:
<authentication mode="Forms">
הערות
  • מצב האימות המשמש כברירת מחדל הוא "Windows".
  • ASP.NET משתמש באימות טפסים רק אם הוא מוגדר במפורש לעשות כן.
אם אתה משתמש ביישומים המשתמשים באימות טפסים, עליך לפרוס את עדכון האבטחה 2638420 באמצעות אחת מהשיטות הבאות כדי לוודא שאתרי האינטרנט שלך ימשיכו לפעול כראוי.

שיטה 1
פרוס את עדכון האבטחה 2638420 לכל השרתים הפעילים בחוות שרתי ASP.NET שלך בו-זמנית. לשם כך, בצע את הפעולות הבאות:
  1. הסיר מחצית מהשרתים בחוות השרתים מהסבב של מאזן העומסים.
  2. התקן את העדכון בשרתים אלה.
  3. הוסף את השרתים בחזרה לסבב תוך כדי הסרת השרתים הנותרים והעברתם למצב לא מקוון לצורך העדכון.
שיטה 2
אם אינך יכול לפרוס את עדכון האבטחה 2638420 לכל השרתים בחוות השרתים בו-זמנית, השתמש במקום זאת בשיטה זו.

הערה אנו לא ממליצים על שיטה זו. כאשר אתה מגדיר מתג זה, ניתן להתקין את עדכון האבטחה על חלק מהשרתים בחוות השרתים ולהמשיך לפעול באופן הפעולה הישן. עם זאת, השרתים המשתמשים במתג הגדרת תצורה זה יהיו במצב לא מאובטח, ולא ייהנו מכל התיקונים בעדכון האבטחה. לכן, יש להסיר את מתג הגדרת התצורה כדי לאפשר את אופן הפעולה החדש והבטוח מייד עם פריסת עדכון האבטחה 2638420 על כל השרתים בחווה.

הגדר מתג תאימות בקובץ Web.config או Machine.config לפני התקנת עדכון אבטחה 2638420 כדי לאכוף את אופן הפעולה הישן בעת התקנת העדכון. לשם כך, בצע את הפעולות הבאות:
  1. פתח את הקובץ Web.config או הקובץ Machine.config באמצעות עורך טקסט כגון פנקס רשימות.
  2. הוסף את הטקסט הבא בקובץ ולאחר מכן שמור את הקובץ:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    אין צורך להפעיל מחדש את המחשב או שירותים כלשהם לאחר עדכון ואז שמירת הקובץ Web.config או Machine.config. דיווח אודות שינוי התצורה יעבור במחזוריות באופן אוטומטי במאגר היישומים.
תוכל למצוא את הקבצים Web.config במיקומים הבאים:

.NET Framework גירסאות 4.0 עד 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
.NET Framework גירסאות 2.0 – 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
במחשב 32 סיביות, רק אם התיקייה Framework קיימת. במחשב 64 סיביות, קיימות הן התיקייה Framework והן התיקייה Framework64. לכן, אם יש לך מאגרי נתונים הן של 32 סיביות והן של 64 סיביות המריצים תערובת של CLR 2 + CLR 4, עליך להוסיף את הערך לכל ארבעת קבצים אלה.

אם אתה מוסיף גם את הערך <appSettings> לקובצי הגדרות אלו, השינוי יוחל ברחבי המערכת.

בעיות מוכרות

  • פענוח כרטיסים נכשל לאחר התקנת עדכון אבטחה 2638420

    לאחר הפעלת אופן הפעולה החדש עם כרטיסים, כל כרטיסי אימות הטפסים הנוצרים באמצעות אופן הפעולה הישן לא יהיו תקפים. כאשר מתרחשת בעיה זו, משתמשי קצה מנותקים ומנהלי שרתים עלולים להיתקן בכשלים בפענוח כרטיסים.

    בנוסף, הודעת השגיאה שלהלן נרשמת ביומן האירועים:

    שם היומן: יישום
    מזהה אירוע: 1315
    קוד אירוע: 4005
    הודעת אירוע: אימות הטפסים נכשל עבור הבקשה. סיבה: הכרטיס שסופק לא היה חוקי.

    כשלים אלה עלולים לגרום לאופן פעולה בלתי צפוי. לדוגמה, שגיאות "HTTP 401" או "HTTP 302" עלולות להתרחש אם דפי האינטרנט מוגנים באמצעות רכיב <authorization>.

    לאחר התקנת עדכון אבטחה 2638420, מנהלים יכולים לצפות לראות מספר תקלות פענוח כרטיסים מסוג זה בגלל שפג תוקפם של כרטיסים שנוצרו קודם לכן. המספר והתדירות של הכשלים אמורים לפחות לאורך זמן עם יצירת כרטיסים חדשים. אם ממשיכות תקלות פענוח גם זמן רב לאחר התקנת עדכון האבטחה, הדבר עשוי להצביע על כך שחלק מהשרתים בחווה עדיין משתמשים באופן הפעולה הישן של כרטיסים. לדוגמה, הבעיה עשויה להתעורר אם מתקיים אחד מהתנאים הבאים:
    • שרת אחד או יותר לא עודכנו בעדכון אבטחה 2638420.
    • בשרת אחד או יותר מופעל מתג התאימות שהוזכר לעיל. מתג התאימות מתואר קודם לכן במאמר זה.
מידע נוסף
מתג הגדרת התצורה TicketCompatibilityMode אינו נתמך עוד

מכיוון שעדכון האבטחה 2638420 משנה את התבנית של כרטיסי אימות טפסים, מתג התצורה <forms/ticketCompatibilityMode> אינו נתמך עוד אם עדכון האבטחה 2638420 הותקן והוחל.

לקבלת מידע נוסף אודות מתג התצורה <forms/ticketCompatibilityMode>, בקר באתר האינטרנט הבא של MSDN:
הערה זהו מאמר מסוג "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע ניתן כפי שהוא (as-is) כתגובה לבעיות שעלו. בשל הדחיפות בהוצאת החומר, שגיאות טיפוגרפיות עשויות להתגלות בו, והחומר עשוי לעבור תיקון בכל שלב ללא הודעה מראש. לקבלת מידע נוסף, עיין בתנאי השימוש.
מאפיינים:

מזהה פריט: 2659968 - סקירה אחרונה: 01/05/2012 08:45:00 - תיקון: 1.0

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86), Microsoft .NET Framework 2.0, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968
משוב