Dukungan untuk Windows Vista Paket Layanan 1 (SP1) berakhir pada 12 Juli 2011. Untuk terus menerima pembaruan keamanan untuk Windows, pastikan Anda menjalankan Windows Vista dengan Paket Layanan 2 (SP2). Untuk informasi selengkapnya, lihat halaman web Microsoft: dukungan berakhir untuk beberapa versi Windows.
PENDAHULUAN
Microsoft telah meluncurkan penasihat 973811 keamanan. Untuk melihat penasihat keamanan yang lengkap, kunjungi website Microsoft berikut:
http://www.microsoft.com/technet/security/advisory/973811.mspx
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
Bantuan untuk menginstal pemutakhiran:
Dukungan untuk Pemutakhiran Microsoft
Solusi keamanan bagi profesional TI:
TechNet keamanan pemecahan masalah dan dukungan
Membantu melindungi komputer yang menjalankan Windows dari virus dan malware:
Solusi virus dan pusat keamanan
Dukungan lokal menurut negara Anda:
Dukungan internasional
Informasi lebih lanjut
Bagaimana mengkonfigurasi .NET untuk memanfaatkan diperpanjang perlindungan untuk otentikasi?
Berikut adalah langkah-langkah untuk mengaktifkan perlindungan diperpanjang untuk Microsoft .NET Framework 2.0 Paket Layanan 2, .NET Framework 3.0 Paket Layanan 2 dan .NET Framework 3.5 SP1.
Untuk .NET Framework 2.0 Paket Layanan 2 (perpustakaan kelas jaringan)
Perlindungan tambahan dapat diaktifkan dengan menata properti di HttpListener. Untuk informasi selengkapnya, kunjungi situs web Microsoft MSDN berikut:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesJika NegotiateStream digunakan, maka overloads sesuai AuthenticateAsServer [mulai] dan [mulai] AuthenticateAsClient perlu digunakan: untuk informasi selengkapnya, kunjungi website Microsoft MSDN berikut:
http://msdn.microsoft.com/en-us/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413527(v=VS.100).aspx
Selain rekomendasi di situs web Microsoft berikut ini, ikuti langkah-langkah berikut:
-
Pada sisi klien, instal diperpanjang perlindungan untuk otentikasi pembaruan untuk Security Support Provider Interface (SSPI). Pemutakhiran ini mengubah SSPI untuk meningkatkan Windows otentikasi. Selain itu, pembaruan ini mencegah kredensial diteruskan. Setelah Anda menginstal pembaruan ini, Anda harus menerapkan pengaturan registri yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft (KB) 968389 untuk mengaktifkan perlindungan diperluas.
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:968389 Diperpanjang perlindungan untuk otentikasi
-
Di sisi server, instal diperpanjang perlindungan untuk otentikasi pembaruan untuk tumpukan protokol HTTP.
Untuk .NET Framework 2.0 Paket Layanan 2 (ASP.NET)
Tidak ada tindakan khusus diperlukan untuk menggunakan perlindungan diperpanjang.
Untuk .NET Framework 3.0 Paket Layanan 2 (WCF)
Untuk mengaktifkan perlindungan diperpanjang untuk autentikasi fitur di WCF, ikuti langkah-langkah berikut: untuk melakukannya, ikuti langkah-langkah berikut:
-
Pada sisi klien, instal diperpanjang perlindungan untuk otentikasi pembaruan untuk Security Support Provider Interface (SSPI). Pemutakhiran ini mengubah SSPI untuk meningkatkan Windows otentikasi. Selain itu, pembaruan ini mencegah kredensial diteruskan. Setelah Anda menginstal pembaruan ini, Anda harus menerapkan pengaturan registri yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft (KB) 968389 untuk mengaktifkan perlindungan diperluas.
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:968389 Diperpanjang perlindungan untuk otentikasi
-
Di sisi server, instal diperpanjang perlindungan untuk otentikasi pembaruan untuk tumpukan protokol HTTP.
-
Instal diperpanjang perlindungan untuk otentikasi pembaruan untuk layanan informasi Internet (IIS) ketika IIS diinstal.
Setelah Anda menginstal pembaruan, ikuti petunjuk di artikel KB 973917 untuk mengkonfigurasi diperpanjang perlindungan di IIS.
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:973917 Deskripsi tentang pemutakhiran yang menerapkan diperpanjang perlindungan untuk otentikasi di layanan informasi Internet (IIS)
970430
Deskripsi tentang pemutakhiran yang menerapkan diperpanjang perlindungan untuk otentikasi di tumpukan protokol HTTP (http.sys) -
Menggunakan kelas ExtendedProtectionPolicy dalam WCF mewakili kebijakan perlindungan tambahan yang menggunakan server untuk memvalidasi koneksi klien masuk. Kelas dapat diterapkan hanya ketika mode keamanan ditetapkan ke mode transportasi atau TransportWithMessageCredential mode. Berikut ini adalah contoh kode yang menunjukkan konfigurasi dalam elemen pengikatan berkas konfigurasi Layanan:
<binding>……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Untuk informasi selengkapnya tentang perlindungan diperpanjang untuk autentikasi fitur, kunjungi situs web Microsoft TechNet berikut:
Untuk informasi lebih lanjut konfigurasi, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
Nomor artikel |
Judul artikel |
---|---|
Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows Vista Paket Layanan 1 dan Windows Server 2008 Paket Layanan 1 (976767 dan 980843): 8 Juni 2010 |
|
Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows Vista Paket Layanan 2 dan Windows Server 2008 Paket Layanan 2 (976768 dan 980842): 8 Juni 2010 |
|
Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows Vista Paket Layanan 1 dan Windows Server 2008 Paket Layanan 1 (976767, 980843 dan 976771): 8 Juni 2010 |
|
Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows Vista Paket Layanan 2 dan Windows Server 2008 Paket Layanan 2 (976768, 980842 dan 976772): 8 Juni 2010 |
|
Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 dan .NET Framework 2.0 Paket Layanan 2 pada Windows XP dan Windows Server 2003 (976765 dan 980773): 8 Juni 2010 |
|
Deskripsi Batal pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 di Windows XP dan Windows Server 2003 (976765, 980773 dan 976769): 8 Juni |
|
Galat pengecualian "Tidak dapat memuat jenis 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" setelah Anda menginstal pembaruan 982167 atau pembaruan 982168 |
Masalah yang diketahui
Untuk informasi selengkapnya tentang masalah yang diketahui dengan perangkat lunak ini, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
Nomor artikel |
Judul artikel |
---|---|
Pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1 dan .NET Framework 2.0 Paket Layanan 2 dapat menyebabkan nomor artikel Pangkalan Pengetahuan Microsoft untuk ditampilkan alih-alih judul penuh pembaruan pada item Tambah atau Hapus Program di Panel kontrol |