Microsoft Security Advisory: Diperpanjang perlindungan untuk otentikasi

Berlaku untuk: .NET Framework 3.5 Service Pack 1Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-V

Dukungan untuk Windows Vista Paket Layanan 1 (SP1) berakhir pada 12 Juli 2011. Untuk terus menerima pembaruan keamanan untuk Windows, pastikan Anda menjalankan Windows Vista dengan Paket Layanan 2 (SP2). Untuk informasi selengkapnya, lihat halaman web Microsoft: dukungan berakhir untuk beberapa versi Windows.

PENDAHULUAN


Microsoft telah meluncurkan penasihat 973811 keamanan. Untuk melihat penasihat keamanan yang lengkap, kunjungi website Microsoft berikut:

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan


Bantuan untuk menginstal pemutakhiran:
Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI:
TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer yang menjalankan Windows dari virus dan malware:
Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda:
Dukungan internasional

Informasi lebih lanjut


Bagaimana mengkonfigurasi .NET untuk memanfaatkan diperpanjang perlindungan untuk otentikasi?

Berikut adalah langkah-langkah untuk mengaktifkan perlindungan diperpanjang untuk Microsoft .NET Framework 2.0 Paket Layanan 2, .NET Framework 3.0 Paket Layanan 2 dan .NET Framework 3.5 SP1.

Untuk .NET Framework 2.0 Paket Layanan 2 (perpustakaan kelas jaringan)

Perlindungan tambahan dapat diaktifkan dengan menata properti di HttpListener. Untuk informasi selengkapnya, kunjungi situs web Microsoft MSDN berikut:

Jika NegotiateStream digunakan, maka overloads sesuai AuthenticateAsServer [mulai] dan [mulai] AuthenticateAsClient perlu digunakan: untuk informasi selengkapnya, kunjungi website Microsoft MSDN berikut:



Selain rekomendasi di situs web Microsoft berikut ini, ikuti langkah-langkah berikut:
  1. Pada sisi klien, instal diperpanjang perlindungan untuk otentikasi pembaruan untuk Security Support Provider Interface (SSPI). Pemutakhiran ini mengubah SSPI untuk meningkatkan Windows otentikasi. Selain itu, pembaruan ini mencegah kredensial diteruskan. Setelah Anda menginstal pembaruan ini, Anda harus menerapkan pengaturan registri yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft (KB) 968389 untuk mengaktifkan perlindungan diperluas.

    Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    968389 Diperpanjang perlindungan untuk otentikasi
  2. Di sisi server, instal diperpanjang perlindungan untuk otentikasi pembaruan untuk tumpukan protokol HTTP.

Untuk .NET Framework 2.0 Paket Layanan 2 (ASP.NET)

Tidak ada tindakan khusus diperlukan untuk menggunakan perlindungan diperpanjang.

Untuk .NET Framework 3.0 Paket Layanan 2 (WCF)

Untuk mengaktifkan perlindungan diperpanjang untuk autentikasi fitur di WCF, ikuti langkah-langkah berikut: untuk melakukannya, ikuti langkah-langkah berikut:
  1. Pada sisi klien, instal diperpanjang perlindungan untuk otentikasi pembaruan untuk Security Support Provider Interface (SSPI). Pemutakhiran ini mengubah SSPI untuk meningkatkan Windows otentikasi. Selain itu, pembaruan ini mencegah kredensial diteruskan. Setelah Anda menginstal pembaruan ini, Anda harus menerapkan pengaturan registri yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft (KB) 968389 untuk mengaktifkan perlindungan diperluas.

    Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    968389 Diperpanjang perlindungan untuk otentikasi
  2. Di sisi server, instal diperpanjang perlindungan untuk otentikasi pembaruan untuk tumpukan protokol HTTP.
  3. Instal diperpanjang perlindungan untuk otentikasi pembaruan untuk layanan informasi Internet (IIS) ketika IIS diinstal.



    Setelah Anda menginstal pembaruan, ikuti petunjuk di artikel KB 973917 untuk mengkonfigurasi diperpanjang perlindungan di IIS.


    Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    973917 Deskripsi tentang pemutakhiran yang menerapkan diperpanjang perlindungan untuk otentikasi di layanan informasi Internet (IIS)
    970430
    Deskripsi tentang pemutakhiran yang menerapkan diperpanjang perlindungan untuk otentikasi di tumpukan protokol HTTP (http.sys)
  4. Menggunakan kelas ExtendedProtectionPolicy dalam WCF mewakili kebijakan perlindungan tambahan yang menggunakan server untuk memvalidasi koneksi klien masuk. Kelas dapat diterapkan hanya ketika mode keamanan ditetapkan ke mode transportasi atau TransportWithMessageCredential mode. Berikut ini adalah contoh kode yang menunjukkan konfigurasi dalam elemen pengikatan berkas konfigurasi Layanan:

    <binding>……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>


    Untuk informasi selengkapnya tentang perlindungan diperpanjang untuk autentikasi fitur, kunjungi situs web Microsoft TechNet berikut:







Untuk informasi lebih lanjut konfigurasi, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
Nomor artikelJudul artikel
982532Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows Vista Paket Layanan 1 dan Windows Server 2008 Paket Layanan 1 (976767 dan 980843): 8 Juni 2010
982533Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows Vista Paket Layanan 2 dan Windows Server 2008 Paket Layanan 2 (976768 dan 980842): 8 Juni 2010
982535Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows Vista Paket Layanan 1 dan Windows Server 2008 Paket Layanan 1 (976767, 980843 dan 976771): 8 Juni 2010
982536Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows Vista Paket Layanan 2 dan Windows Server 2008 Paket Layanan 2 (976768, 980842 dan 976772): 8 Juni 2010
982167Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 dan .NET Framework 2.0 Paket Layanan 2 pada Windows XP dan Windows Server 2003 (976765 dan 980773): 8 Juni 2010
982168Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows XP dan Windows Server 2003 (976765, 980773 dan 976769): 8 Juni
2262911Galat pengecualian "Tidak dapat memuat jenis 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" setelah Anda menginstal pembaruan 982167 atau pembaruan 982168

Masalah yang diketahui


Untuk informasi selengkapnya tentang masalah yang diketahui dengan perangkat lunak ini, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:



Nomor artikelJudul artikel
2197146Pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 dan .NET Framework 2.0 Paket Layanan 2 dapat menyebabkan nomor artikel Pangkalan Pengetahuan Microsoft untuk ditampilkan alih-alih judul penuh pembaruan pada item Tambah atau Hapus Program di Panel kontrol