מבוא
Microsoft פרסמה את עלון אבטחה MS13-066. כדי להציג את עלון האבטחה המלא, עבור אל אתר האינטרנט הבא של Microsoft:
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עזרה עבור התקנת עדכונים: תמיכה של Microsoft Update
פתרונות אבטחה עבור מומחי IT:
פתרון בעיות האבטחה TechNet ותמיכה
להגן על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: פתרון וירוס ומרכז האבטחה
תמיכה מקומית בהתאם למדינה שלך:
תמיכה בינלאומית
מידע נוסף
בעיות מוכרות עם עדכון אבטחה זה
-
ייתכן שתיתקל באחת מהבעיות הבאות ידועות לאחר התקנת עדכון אבטחה זה.
בעיה 1
כאשר אסימון כניסה יחידה (SSO) גדל גדול מדי, אין אפשרות לאמת המשתמש עם השרת.
בדרך כלל, אסימון SSO גדול נגרמת על-ידי משתמש כעת חבר בקבוצות רבות.
בעיה 2
נניח לפרוס את Active Directory הפדרציה Services (AD FS) בשם ספק זהויות עבור ספק הפדרציה. לחלופין, נניח שתפרוס AD FS בתור שירות אסימון אבטחה (STS) הפועל כ ספק זהות המשולב וספק הפדרציה עבור יישומים התומכים ב- token. אם ישנו כשל ביחסי האמון (לדוגמה, אם יחסי האמון של הצד המסתמך אינה זמינה), משתמש שומר לראות בדף הכניסה במקום הודעת שגיאה כאשר המשתמש מנסה לבצע אימות.
בעיה 3
אם תבטל את האפשרות SSO בשרת AD FS, בקשות אימות בשרת AD FS להיכשל.
בעיה 4
כאשר בקשת האימות סביל בשרת AD FS דורש אימות חדשה, האימות נכשל, ואת השרת מתבקש לספק אישורים.
הערה יישומים התומכים בתביעות עשוי לבקש אימות חדשה באמצעות wfresh = 0 פרמטר עבור מנגנוני WS Fed. היישום עשוי להשתמש במקום זאת ForceAuthN = true פרמטר עבור מנגנוני SAMLP.
בעיה 5
עבור אישית AD FS 2.0 פריסות, התאמות אישיות נוספים לאחר השיחה כניסה בקוד העמוד FormsSignin.aspx.cs לא יבוצעו.
כדי לפתור בעיות אלה, התקן את התיקון החם 2896713. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:2896713 עדכון זמין לפתור כמה בעיות לאחר התקנת עדכון אבטחה 2843638 בשרת AD FS
-
מיקרוסופט מודעת בבעיות עם עדכוני האבטחה המשפיעות על FS AD 2.0 המתוארות ב- MS13-066. בעיות אלה עלול לגרום AD FS להפסיק לפעול אם העדכונים שפורסמו בעבר (עדכן אוסף עדכונים 3 עבור Active Directory הפדרציה Services 2.0, המכונה גם לעדכן 2790338) לא הותקנה.
ב- 19 באוגוסט 2013, Microsoft ייצא עדכון אבטחה 2843638 כדי לטפל בבעיה זו. לקוחות שהתקינו את העדכונים המקורי, יוצע עדכון אבטחה 2843638 ו נקראים להחיל אותו בהקדם האפשרי. שים לב כי לאחר השלמת ההתקנה, לקוחות, יראו רק את העדכון 2843638 ברשימת העדכונים המותקנים.
עדכן שלבים נוספים הדרושים להתקנת אבטחה זה
לאחר שתתקין עדכון אבטחה זה, בצע את השלבים הבאים כדי להשלים את ההתקנה באופן ידני:
-
צור עותק גיבוי של הדף המותאם אישית FormsSignIn.aspx בתיקייה הבאה:
%systemdrive%\inetpub\adfs\ls
הערות-
הקפד לאחסן את הגיבוי במיקום אחסון אמין.
-
כל ההתאמות האישיות לקבצי .asp יש אמינה יגובו. אנו ממליצים שתשתמש בקרת גירסה כדי לעשות זאת.
-
-
בתיקיה גיבוי, לערוך את הדף FormsSignIn.aspx כדי להוסיף את הטקסט "השלמה אוטומטית = לא פעיל" עבור the Username ותיבות הטקסט של הסיסמה . לשם כך, בצע את הפעולות הבאות:
-
לשנות את הדברים הבאים:
<asp:TextBox runat="server" ID="UsernameTextBox">
לנושאים הבאים:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
לשנות את הדברים הבאים:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
לנושאים הבאים:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
העתק את הדף FormsSignIn.aspx המעודכן לתיקייה הבאה:
%systemdrive%\inetpub\adfs\ls
פרטי קובץ
הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
-
ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (SPn) וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
הערה המניפסט (. manifest) וקבצים שאינם מפורטים קבצי MUM (. mum) המותקנים.
עבור כל גירסאות מבוססות x86 נתמכות של Windows Server 2008
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
ניתן לזהות את הקבצים החלים על מוצר, milestone (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
הערה המניפסט (. manifest) וקבצים שאינם מפורטים קבצי MUM (. mum) המותקנים.
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.2.920 0.16-xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20-xxx
Windows Server 2012
RTM
LDR
-
ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
הערה המניפסט (. manifest) וקבצים שאינם מפורטים קבצי MUM (. mum) המותקנים.
עבור כל תמיכה גירסאות מבוססות x64 של Windows Server 2012
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
