PENDAHULUAN
Microsoft telah meluncurkan buletin keamanan MS13-066. Untuk melihat buletin keamanan yang lengkap, kunjungi website Microsoft berikut:
-
Profesional TI:
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
Bantuan untuk menginstal pemutakhiran: dukungan untuk Pemutakhiran Microsoft
Solusi keamanan bagi profesional TI:
TechNet keamanan pemecahan masalah dan dukungan
Membantu melindungi komputer berbasis Windows dari virus dan malware: Solusi Virus dan pusat keamanan
Dukungan lokal menurut negara Anda:
Dukungan internasional
Informasi lebih lanjut
Masalah yang diketahui dengan pemutakhiran keamanan ini
-
Anda mungkin mengalami masalah yang diketahui berikut setelah Anda menginstal pembaruan keamanan ini.
Masalah 1
Ketika masuk (SSO) token tumbuh terlalu besar, pengguna tidak dapat mengotentikasi dengan server.
Umumnya, token SSO besar disebabkan oleh pengguna yang menjadi anggota kelompok.
Masalah 2
Misalnya Anda menyebarkan Active Directory Federation Services (AD FS) sebagai penyedia identitas federasi penyedia. Atau, misalnya Anda menggunakan AD FS sebagai security token service (STS) yang berfungsi sebagai penyedia identitas gabungan dan penyedia federasi untuk mengetahui token aplikasi. Jika ada kegagalan dalam hubungan kepercayaan (misalnya, jika mengandalkan pihak kepercayaan dinonaktifkan), pengguna terus-menerus melihat halaman masuk alih-alih pesan galat saat pengguna berusaha melakukan otentikasi.
Masalah 3
Jika Anda menonaktifkan opsi SSO pada server AD FS, permintaan otentikasi ke server AD FS gagal.
Masalah 4
Ketika permintaan otentikasi pasif ke server AD FS memerlukan otentikasi baru, otentikasi gagal, dan server terus-menerus meminta kredensial.
Catatan Aplikasi klaim-aware mungkin meminta otentikasi baru dengan menggunakan wfresh = 0 parameter Mekanisme WS-Fed. Aplikasi dapat alih-alih menggunakan ForceAuthN = true parameter Mekanisme SAMLP.
Masalah 5
Untuk disesuaikan AD FS 2.0 penyebaran, kustomisasi ditambahkan setelah panggilan SignIn FormsSignin.aspx.cs halaman kode tidak dieksekusi.
Untuk mengatasi masalah ini, instal hotfix 2896713. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:2896713 pemutakhiran tersedia untuk memperbaiki beberapa masalah setelah Anda menginstal pembaruan keamanan 2843638 di server AD FS
-
Microsoft telah mengetahui masalah dengan pemutakhiran keamanan yang mempengaruhi AD FS 2.0 yang dijelaskan di MS13-066. Masalah ini dapat menyebabkan AD FS berhenti berfungsi jika Batal pemutakhiran yang diedarkan sebelumnya (Update Rollup 3 untuk Active Directory Federation Services 2.0, juga dikenal sebagai update 2790338) tidak diinstal.
19 Agustus 2013, Microsoft diluncurkan kembali pembaruan keamanan 2843638 untuk mengatasi masalah ini. Pelanggan yang menginstal pembaruan asli akan ditawarkan kembali pembaruan keamanan 2843638 dan dianjurkan untuk menerapkan pada kesempatan awal. Berhati-hatilah bahwa setelah penginstalan selesai, pelanggan akan melihat hanya pembaruan 2843638 di daftar pembaruan yang diinstal.
Langkah-langkah tambahan yang diperlukan untuk menginstal keamanan pemutakhiran
Setelah Anda menginstal pembaruan keamanan ini, ikuti langkah-langkah untuk menyelesaikan pemasangan secara manual:
-
Membuat salinan cadangan dari halaman FormsSignIn.aspx kustom di folder berikut ini:
%systemdrive%\inetpub\adfs\ls
Catatan-
Pastikan Anda menyimpan cadangan di lokasi penyimpanan yang handal.
-
Semua kustomisasi ke berkas .asp harus dapat diandalkan membuat cadangan. Kami sarankan agar Anda menggunakan versi kontrol untuk melakukannya.
-
-
Dalam folder cadangan, mengedit halaman FormsSignIn.aspx untuk menambahkan teks "autocomplete = off" the nama pengguna dan sandi kotak teks. Untuk melakukannya, ikuti langkah-langkah berikut:
-
Perubahan berikut ini:
<asp:TextBox runat="server" ID="UsernameTextBox">
Berikut ini:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Perubahan berikut ini:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Berikut ini:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Salin halaman FormsSignIn.aspx diperbarui ke folder berikut ini:
%systemdrive%\inetpub\adfs\ls
INFORMASI BERKAS
Versi bahasa Inggris (Amerika Serikat) dari pemutakhiran perangkat lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
-
Berkas yang berlaku untuk produk tertentu, peristiwa penting (SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua Windows Server 2008 versi x86 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Untuk semua Windows Server 2008 versi x64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
File yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua Windows Server 2008 R2 versi x 64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Untuk semua Windows Server 2012 Versi x64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |