Setelah Anda menerapkan pembaruan keamanan 3141780, aplikasi .NET Framework mengalami galat pengecualian atau kegagalan tak terduga saat memproses berkas yang berisi SignedXml

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3148821
Ringkasan
Setelah Anda memasang 3141780 pembaruan keamanan (dijelaskan di buletin keamanan Microsoft MS16-035), .NET Framework aplikasi mungkin mengalami galat pengecualian atau kegagalan tak terduga ketika mereka memproses berkas yang berisi SignedXml.
Informasi lebih lanjut
Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756Cara membuat cadangan dan memulihkan registri di Windows

Skenario 1

Skenario 1 gejala

Berhasil aplikasi kembali pengecualian galat yang memiliki tanda berikut ini:

System.Security.Cryptography.CryptographicException: Tidak dapat menyelesaikan Uri [FileOrUrl].


Contoh

System.Security.Cryptography.CryptographicException: Tidak dapat menyelesaikan Uri testfile.xml.

Skenario 1 resolusi

Pelanggan dapat menerapkan bukti kunci registri berikut ini untuk sistem:

Entri registri

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1


. Reg berkas tersedia untuk diunduh

Untuk mengatasi masalah ini, klik link yang sesuai, dan kemudian klik ganda berkas yang diunduh untuk membuat perubahan registri.

SignedXml-ExternalReferences.reg (32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit)

SignedXml-ExternalReferences.Wow6432.reg (32-bit proses pada sistem 64-bit)

Catatan
  • Entri registri ini harus entri DWORD.
  • Entri registri ini memulihkan perilaku membuka atau mengunduh sumber daya yang eksternal ke kumpulan dokumen yang sedang diverifikasi untuk menghitung ringkasan yang sebelumnya.
Peringatan Mengaktifkan bukti kunci registri ini dapat memungkinkan kerentanan keamanan yang termasuk Denial of Service, didistribusikan cerminan Denial of Service, pengungkapan informasi, tanda tangan Bypass dan eksekusi kode jarak jauh.

Skenario 2

Skenario 2 gejala

Verifikasi tanda tangan gagal saat keberhasilan yang diharapkan.

Skenario 2 resolusi

Jika konten berisi tanda tangan blok berikut, menerapkan entri registri yang disediakan:

Tanda tangan blok contoh

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/REC-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/REC-XPath-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Entri registri

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116


. Reg berkas tersedia untuk diunduh

Untuk mengatasi masalah ini, klik link yang sesuai, dan kemudian klik ganda berkas yang diunduh untuk membuat perubahan registri.

XmlDSigXPathTransform.reg (32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit)

XmlDSigXPathTransform.Wow6432.reg (32-bit proses pada sistem 64-bit)

Jika blok tanda tangan yang berisi teks berikut ini, menerapkan entri registri yang disediakan:

Tanda tangan blok contoh

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/REC-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/REC-XSLT-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Entri registri

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. Reg berkas tersedia untuk diunduh

Untuk mengatasi masalah ini, klik link yang sesuai, dan kemudian klik ganda berkas yang diunduh untuk membuat perubahan registri.

XmlDSigXsltTransform.reg (32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit)

XmlDSigXsltTransform.Wow6432.reg (32-bit proses pada sistem 64-bit)

Catatan secara asali, hanya tersebut XML tanda tangan mengubah yang disediakan oleh .NET Framework dan tidak menerima masukan dari kumpulan dokumen yang ditandatangani diaktifkan. Untuk mengaktifkan transformasi menerima masukan atau transformasi kustom, URI terdaftar untuk transformasi yang harus ditetapkan sebagai data nilai REG_SZ yang dimasukkan dalam bukti kunci registri ini. Nama nilai tidak diproses, dan dapat apa pun yang memilih administrator komputer.

Peringatan Transformasi XPath dan XSLT memungkinkan pengirim kumpulan dokumen untuk menyusun kumpulan dokumen yang produk murah. Hal ini dapat menyebabkan situasi Denial of Service.
penyerang jahat eksploitasi

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Proprietà

ID articolo: 3148821 - Ultima revisione: 03/16/2016 21:23:00 - Revisione: 4.0

Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3148821 KbMtid
Feedback