Biztonsági tanácsokat tartalmazó dokumentum: Hitelesítéskori kibővített védelem

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A Microsoft kiadta a 973811-es számú, biztonsági tanácsokat tartalmazó dokumentumot. A dokumentum teljes szövege a Microsoft alábbi webhelyén tekinthető meg:

Támogatás és segítségnyújtás a biztonsági tanácsokat tartalmazó dokumentumhoz

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.
További információ

A .NET keretrendszer konfigurálása a hitelesítéskori kibővített védelem alkalmazásához

Az alábbi lépésekkel engedélyezhető a hitelesítéskori kibővített védelem a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a .NET-keretrendszer 3.0 Service Pack 2 és a .NET-keretrendszer 3.5 SP1 esetén.

A .NET-keretrendszer 2.0 Service Pack 2 (Network Class Library, hálózati osztálytár) esetén

A hitelesítéskori kibővített védelem a HttpListener-tulajdonságok megadásával kapcsolható be. További információt a Microsoft MSDN alábbi webhelyein talál: A NegotiateStream használata esetén a [Begin]AuthenticateAsServer és a [Begin]AuthenticateAsClient többszörösen definiált megfelelő metódusát kell használni. További információt a Microsoft MSDN alábbi webhelyein talál:

A Microsoft fenti webhelyein található javaslatok mellett kövesse az alábbi lépéseket:
  1. Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat.A Microsoft Tudásbázis kapcsolódó cikke:
    968389Hitelesítéskori kibővített védelem
  2. A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.

A .NET-keretrendszer 2.0 Service Pack 2 (ASP.NET) esetén

A kibővített védelmi szolgáltatás használatához nincs szükség speciális műveletre.

A .NET-keretrendszer 3.0 Service Pack 2 (WCF) esetén

A hitelesítéskori kibővített védelmi szolgáltatás az alábbi lépésekkel engedélyezhető a Windows kommunikációs alaprendszerben (WCF):
  1. Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat.A Microsoft Tudásbázis kapcsolódó cikke:
    968389Hitelesítéskori kibővített védelem
  2. A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.
  3. Ha az IIS (Internet Information Services) telepítve van, a szolgáltatáshoz telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését.

    A frissítés telepítése után a kibővített védelem konfigurálásához az IIS szolgáltatásban kövesse a Tudásbázis 973917-es számú cikkében található utasításokat.A Microsoft Tudásbázis kapcsolódó cikkei:
    973917Az Internet Information Services (IIS) hitelesítésének bővített védelmét implementáló frissítés leírása
    970430 A hitelesítéskori kibővített védelmet a HTTP-protokollveremben (http.sys) megvalósító frissítés
  4. A WCF alaprendszer ExtendedProtectionPolicy osztálya használható a kiszolgáló által a bejövő ügyfélkapcsolatok érvényesítéséhez használt kibővített védelmi házirend jelölésére. Az osztály csak akkor alkalmazható, ha biztonsági módként a Transport vagy a TransportWithMessageCredential mód van megadva. Az alábbi mintakód egy szolgáltatáskonfigurációs fájl kötéselemében lévő konfigurációt mutat be:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    A hitelesítéskori kibővített védelmi szolgáltatásról a Microsoft TechNet alábbi webhelyén tájékozódhat:
A konfigurálásról a Microsoft Tudásbázis alábbi cikkéből tájékozódhat:
Cikk számaCikk címe
982532A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, illetve 980843-es számú) összegző frissítőcsomagja: 2010. június 8.
982533A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, illetve 980842-es számú) összegző frissítőcsomagja: 2010. június 8.
982535A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, 980843-es, illetve 976771-es számú) összegző frissítőcsomagja: 2010. június 8.
982536A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, 980842-es, illetve 976772-es számú) összegző frissítőcsomagja: 2010. június 8.
982167A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 és .NET-keretrendszer 2.0 Service Pack 2 összetevő (976765-ös, illetve 980773-as számú) összegző frissítőcsomagja: 2010. június 8.
982168A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976765-ös, 980773-as és 976769-es számú) összegző frissítőcsomagja: 2010. június 8.
2262911A 982167-es vagy a 982168-as frissítés telepítése után kivételhiba lép fel: A típus nem tölthető be: „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy”
Ismert problémák
A szoftverrel kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
Cikk számaCikk címe
2197146A .NET-keretrendszer 3.5 SP1 és a .NET-keretrendszer 2.0 SP2 összetevő frissítései hatására előfordulhat, hogy a Vezérlőpult Programok telepítése és törlése segédprogramjában a frissítés teljes címe helyett a Microsoft Tudásbázis-cikk száma jelenik meg
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Tulajdonságok

Cikkazonosító: 973811 - Utolsó ellenőrzés: 09/30/2011 05:03:00 - Verziószám: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 2 szervizcsomag a Windows Vista rendszerhez, Service Pack 1 szervizcsomag a Windows Vista rendszerhez, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Visszajelzés