אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

עלון יידוע של Microsoft בנושא אבטחה: הגנה מורחבת לאימות

התמיכה עבור Windows XP הסתיימה

Microsoft סיימה את התמיכה עבור Windows XP ב-8 באפריל 2014. שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

התמיכה עבור Windows Server 2003 הסתיימה ב-14 ביולי, 2015

Microsoft סיימה את התמיכה עבור Windows Server 2003 ב-14 ביולי, 2015 עדכוני התוכנה שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

מבוא
Microsoft פרסמה את עלון אבטחה 973811. כדי להציג את עלון האבטחה במלואו, בקר באתר האינטרנט הבא של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עלון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft: לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft: עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.
מידע נוסף

כיצד ניתן להגדיר את ‎.NET לשימוש בהגנה המורחבת לאימות?

להלן הצעדים הדרושים להפעלת ההגנה המורחבת עבור Microsoft .NET Framework 2.0 Service Pack 2‏, ‎.NET Framework 3.0 Service Pack 2, ו- ‎.NET Framework 3.5 SP1.

עבור ‎.NET Framework 2.0 Service Pack 2 (Network Class Library)‎

ניתן להפעיל את ההגנה המורחבת על-ידי הגדרת המאפיינים ב- HttpListener. לפרטים נוספים, בקר באתרי האינטרנט הבאים של Microsoft MSDN: אם נעשה שימוש ב- NegotiateStream, אזי יש להשתמש בעומסי היתר המתאימים של ‎[Begin]AuthenticateAsServer ושל ‎[Begin]AuthenticateAsClient: לפרטים נוספים, בקר באתרי האינטרנט הבאים של Microsoft MSDN:

בנוסף להמלצות באתרי אינטרנט אלה של Microsoft, בצע גם את הפעולות הבאות:
  1. בצד הלקוח, התקן את עדכון ההגנה המורחבת לאימות עבור ממשק ספק תמיכה באבטחה (SSPI). עדכון זה משנה את SSPI לשיפור האימות של Windows. בנוסף, עדכון זה מונע העברת אישורים. לאחר התקנת עדכון זה, עליך לממש את הגדרות הרישום המתוארות במאגר הידע Microsoft Knowledge Base (KB)‎ מאמר 968389 כדי לאפשר הגנה מורחבת.לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    968389הגנה מורחבת לאימות
  2. בצד השרת, התקן את עדכון ההגנה המורחבת לאימות עבור מחסנית פרוטוקול HTTP.

עבור ‎.NET Framework 2.0 Service Pack 2‏ (ASP.NET)

לא דרושה פעולה מיוחדת כדי להשתמש בהגנה המורחבת.

עבור ‎.NET Framework 3.0 Service Pack 2‏ (WCF)

כדי לאפשר את תכונת ההגנה המורחבת לאימות ב- WCF, בצע את הפעולות הבאות: לשם כך, בצע את השלבים הבאים:
  1. בצד הלקוח, התקן את עדכון ההגנה המורחבת לאימות עבור ממשק ספק תמיכה באבטחה (SSPI). עדכון זה משנה את SSPI לשיפור האימות של Windows. בנוסף, עדכון זה מונע העברת אישורים. לאחר התקנת עדכון זה, עליך לממש את הגדרות הרישום המתוארות במאגר הידע Microsoft Knowledge Base (KB)‎ מאמר 968389 כדי לאפשר הגנה מורחבת.לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    968389הגנה מורחבת לאימות
  2. בצד השרת, התקן את עדכון ההגנה המורחבת לאימות עבור מחסנית פרוטוקול HTTP.
  3. התקן את עדכון ההגנה המורחבת לאימות עבור Internet Information Services (IIS)‎ כאשר מותקן IIS.

    לאחר התקנת העדכון, מלא אחר ההנחיות במאגר הידע (KB) מאמר 973917 כדי להגדיר הגנה מורחבת ב- IIS.לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
    973917תיאור העדכון המממש הגנה מורחבת לאימות ב- Internet Information Services (IIS)‎
    970430 תיאור העדכון המממש הגנה מורחבת לאימות במחסנית פרוטוקול HTTP‏ (http.sys)
  4. השתמש במחלקה ExtendedProtectionPolicy ב- WCF כדי לייצג את מדיניות ההגנה המורחבת שבה משתמש השרת לאימות חיבורי לקוח נכנסים. ניתן להחיל מחלקה זו רק כאשר מצב האבטחה מוגדר למצב Transport או למצב TransportWithMessageCredential. להלן קטע קוד לדוגמה המציג את התצורה ברכיב binding של קובץ הגדרת שירות:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    למידע נוסף אודות התכונה הגנה מורחבת לאימות, בקר באתר האינטרנט הבא של Microsoft TechNet:
לקבלת מידע נוסף על תצורה, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
מספר המאמרשם המאמר
982532‎תיאור של אוסף עדכונים עבור ‎.NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 1 וב- Windows Server 2008 Service Pack 1‏ (976767 ו- 980843): 8 ביוני, 2010
982533‎תיאור של אוסף עדכונים עבור ‎.NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 2 וב- Windows Server 2008 Service Pack 1‏ (976768 ו- 980843): 8 ביוני, 2010
982535‎תיאור של אוסף עדכונים עבור ‎.NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 1 וב- Windows Server 2008 Service Pack 1‏ (976767, 980843, ו- 976771): 8 ביוני, 2010
982536‎תיאור של אוסף עדכונים עבור ‎.NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 2 וב- Windows Server 2008 Service Pack 1‏ (976768, 980843, ו- 980842): 8 ביוני, 2010
982167תיאור של אוסף העדכונים עבור ‎.NET Framework 3.5 Service Pack 1 ו- ‎.NET Framework 2.0 Service Pack 2 ב- Windows XP וב- Windows Server 2003‏ (976765 ו- 980773): 8 ביוני, 2010
982168‎תיאור של אוסף עדכונים עבור ‎.NET Framework 3.5 Service Pack 1 ב- Windows XP וב- Windows Server 2003‏ (976765, 980773 ו- 976769): 8 ביוני,
2262911שגיאת חריג "לא ניתן לטעון את הסוג 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" לאחר התקנת עדכון 982167 או עדכון 982168
בעיות מוכרות
לקבלת מידע נוסף אודות בעיות מוכרות בתוכנה זו, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
מספר המאמרשם המאמר
2197146עדכונים עבור ‎.NET Framework 3.5 Service Pack 1 ועבור ‎.NET Framework 2.0 Service Pack 2 עלולים לגרום להצגת מספר מאמר ב- Microsoft Knowledge Base במקום שיוצג השם המלא של העדכון בפריט הוספה או הסרה של תוכניות בלוח הבקרה
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
מאפיינים:

מזהה פריט: 973811 - סקירה אחרונה: 09/30/2011 05:04:00 - תיקון: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
משוב