MS13-066: descrizione dell'aggiornamento della sicurezza per Active Directory Federation Services 2.0: 13 agosto 2013

INTRODUZIONE

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS13-066. Per visualizzare il bollettino sulla sicurezza completo, visitare il seguenti site Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Guida all'installazione degli aggiornamenti: Supporto per Microsoft Update

Soluzioni per la sicurezza dei professionisti IT: Supporto e risoluzione dei problemi relativi alla sicurezza TechNet

Proteggere il computer basato su Windows da virus e malware: Soluzione virus e Centro sicurezza

Supporto locale in base al proprio paese: Supporto tecnico nel mondo

Informazioni

Problemi noti con questo aggiornamento della sicurezza

  • Dopo aver installato questo aggiornamento della sicurezza, si possono verificare i seguenti problemi noti.



    Problema 1

    Quando un token di sign-on (SSO) diventa troppo grande, l'utente non può effettuare l'autenticazione con il server.

    In genere, un token SSO di grandi dimensioni è causato da un utente membro di molti gruppi.

    Problema 2

    Si supponga di distribuire Active Directory Federation Services (ADFS) come provider di identità per un provider di federazione. Oppure, supporre di distribuire AD FS come un servizio token di sicurezza (STS) che funziona come provider di entità combinata e provider di federazione per un'applicazione sensibile ai token. Se si verifica un problema nella relazione trust (ad esempio, se il trust della relying party è disattivato), quando l'utente tenta di eseguire l'autenticazione un utente continua a visualizzare la pagina di accesso invece di un messaggio di errore.

    Problema 3

    Se si disabilita l'opzione SSO su un server AD FS, non è possibile effettuare richieste di autenticazione al server AD FS.

    Problema 4

    Quando una richiesta di autenticazione passiva al server AD FS richiede l'aggiornamento dell'autenticazione, quest'ultima non riesce e il server continua a chiedere le credenziali.

    Nota Un'autenticazione sensibile alle richieste può richiedere l'aggiornamento dell'autenticazione utilizzando il parametro wfresh=0 per i meccanismi WS-Fed. Per i meccanismi SAMLP, l'applicazione può invece utilizzare il parametro ForceAuthN=true.

    Problema 5

    Per distribuzioni AD FS 2.0 personalizzate, le personalizzazioni aggiunte dopo una chiamata in entrata SignIn  nel codice pagina FormsSignin.aspx.cs non vengono eseguite.

    Per risolvere questi problemi, installare l'hotfix 2896713. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    2896713 L'aggiornamento è disponibile per correggere diversi problemi dopo l'installazione dell'aggiornamento della sicurezza 2843638 su un server ADFS
  • Microsoft è a conoscenza dei problemi relativi agli aggiornamenti della sicurezza che influiscono su AD FS 2.0 descritti in MS13-066. Tali problemi possono causare l'arresto del funzionamento di AD FS se non è stato installato l'aggiornamento cumulativo precedentemente rilasciato (aggiornamento cumulativo 3 per Active Directory Federation Services 2.0, noto anche come 2790338).

    Il 19.08.13 Microsoft ha rilasciato l'aggiornamento della sicurezza 2843638 per la risoluzione del problema. Agli utenti che hanno installato gli aggiornamenti originali verrà riproposto l'aggiornamento della sicurezza 2843638 e verrà consigliato loro di applicarlo il prima possibile. Tenere presente che al termine dell'installazione, gli utenti visualizzeranno solo l'aggiornamento 2843638 nell'elenco degli aggiornamenti installati.

Procedura aggiuntiva necessaria per installare questo aggiornamento della sicurezza

Dopo avere installato questo aggiornamento della sicurezza, seguire questa procedura per completare manualmente l'installazione:
  1. Creare una copia di backup della pagina personalizzata FormsSignIn.aspx nell'ordine seguente:

    %systemdrive%\inetpub\adfs\ls 
    Note
    • Assicurarsi che l'archiviazione dei file di backup venga effettuata su un percorso di memorizzazione affidabile.
    • È opportuno eseguire il backup di tutte le personalizzazioni dei file .asp. Per effettuare questa operazione, si consiglia di utilizzare il controllo di versione.
  2. Nella cartella di backup, modificare la pagina FormsSignIn.aspx per aggiungere il testo "autocomplete=off" nelle caselle di testo Nome utente e Password. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Modificare quanto segue:

      <asp:TextBox runat="server" ID="UsernameTextBox"> 




      nel modo seguente:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> 
    2. Modificare quanto segue:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password"> 




      nel modo seguente:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off"> 
  3. Copiare la pagina FormsSignIn.aspx aggiornata nella seguente cartella:


    %systemdrive%\inetpub\adfs\ls 

INFORMAZIONI SUL FILE

La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate per questi file sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file. 
Informazioni sui file per Windows Server 2008
Informazioni sui file di Windows Server 2008 R2
Informazioni sui file di Windows Server 2012
Proprietà

ID articolo: 2843639 - Ultima revisione: 22 nov 2013 - Revisione: 1

Feedback