Al momento sei offline in attesa che la connessione Internet venga ristabilita

Avviso sicurezza Microsoft: Protezione estesa per l'autenticazione

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

INTRODUZIONE
Microsoft ha rilasciato l'avviso sulla sicurezza 973811. Per visualizzare l'avviso sulla sicurezza completo, visitare il seguente sito Web:

Come ottenere assistenza e supporto tecnico per questo avviso sulla sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft: Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft: Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.
Informazioni

Come configurare .NET per utilizzare la Protezione estesa per l'autenticazione

Di seguito sono riportate le procedure per attivare la Protezione estesa per Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.

Per .NET Framework 2.0 Service Pack 2 (Network Class Library)

È possibile attivare la Protezione estesa impostando le proprietà su HttpListener. Per ulteriori informazioni, visitare i seguenti siti Web MSDN di Microsoft: Se viene utilizzato NegotiateStream, è necessario utilizzare gli overload appropriati di [Begin]AuthenticateAsServer e [Begin]AuthenticateAsClient: Per ulteriori informazioni, visitare i seguenti siti Web MSDN di Microsoft:

In aggiunta ai consigli forniti in questi siti Web Microsoft, attenersi alla seguente procedura:
  1. Sul lato client, installare l'aggiornamento della Protezione estesa per l'autenticazione della SSPI (Security Support Provider Interface). Questo aggiornamento modifica la SSPI per migliorare l'autenticazione di Windows. Inoltre, questo aggiornamento impedisce alle credenziali di essere inoltrate. Al termine dell'installazione dell'aggiornamento, è necessario implementare le impostazioni del Registro di sistema descritte nell'articolo 968389 della Microsoft Knowledge Base per attivare la Protezione estesa.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    968389Protezione estesa per l'autenticazione
  2. Sul lato server, installare l'aggiornamento Protezione estesa per l'autenticazione dello stack del protocollo HTTP.

Per .NET Framework 2.0 Service Pack 2 (ASP.NET)

Per utilizzare la Protezione estesa non è necessaria alcuna azione speciale.

Per .NET Framework 3.0 Service Pack 2 (WCF)

Per attivare la funzione Protezione estesa per l'autenticazione in WCF, attenersi alla seguente procedura: A tale scopo, attenersi alla seguente procedura:
  1. Sul lato client, installare l'aggiornamento della Protezione estesa per l'autenticazione della SSPI (Security Support Provider Interface). Questo aggiornamento modifica la SSPI per migliorare l'autenticazione di Windows. Inoltre, questo aggiornamento impedisce alle credenziali di essere inoltrate. Al termine dell'installazione dell'aggiornamento, è necessario implementare le impostazioni del Registro di sistema descritte nell'articolo 968389 della Microsoft Knowledge Base per attivare la Protezione estesa.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    968389Protezione estesa per l'autenticazione
  2. Sul lato server, installare l'aggiornamento Protezione estesa per l'autenticazione dello stack del protocollo HTTP.
  3. Installare l'aggiornamento della Protezione estesa per l'autenticazione per IIS (Internet Information Services), quando questo è installato.

    Una volta installato l'aggiornamento, seguire le istruzioni fornite nell'articolo 973917 della Knowledge Base per configurare la Protezione estesa in IIS.Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    973917Descrizione dell'aggiornamento che implementa la Protezione estesa per l'autenticazione di Internet Information Services (IIS)
    970430 Descrizione dell'aggiornamento che implementa la Protezione estesa per l'autenticazione nello stack del protocollo HTTP (http.sys)
  4. Utilizzare la classe ExtendedProtectionPolicy in WCF per rappresentare il criterio di Protezione estesa utilizzato dal server per convalidare le connessioni client in ingresso. È possibile applicare la classe solo quando la modalità di sicurezza è impostata sulla modalità di trasporto o sulla modalità TransportWithMessageCredential. Il seguente è un codice di esempio contenente la configurazione in un elemento binding di un file di configurazione del servizio:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Per ulteriori informazioni sulla funzione Protezione estesa per l'autenticazione, visitare il seguente sito Web Microsoft TechNet:
Per ulteriori informazioni sulla configurazione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
Numero dell'articoloTitolo dell'articolo
982532Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Server 2008 Service Pack 1 (976767 e 980843): 8 giugno 2010
982533Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 (976768 e 980842): 8 giugno 2010
982535Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 giugno 2010
982536Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 giugno 2010
982167Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2 in Windows XP e Windows Server 2003 (976765 e 980773): 8 giugno 2010
982168Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows XP e Windows Server 2003 (976765, 980773 e 976769): 8 giugno
2262911Errore di eccezione "Impossibile caricare il tipo 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" dopo aver installato l'aggiornamento 982167 o l'aggiornamento 982168
Problemi noti
Per ulteriori informazioni sui problemi noti relativi a questo software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Numero dell'articoloTitolo dell'articolo
2197146A causa degli aggiornamenti per .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2, nello strumento Installazione applicazioni nel Pannello di controllo il numero dell'articolo della Microsoft Knowledge Base potrebbe essere visualizzato al posto del titolo completo dell'aggiornamento
aggiornamento patch_sicurezza aggiornamento_sicurezza sicurezza bug difetto vulnerabilità dannoso attacco tentativo registro non autenticato buffer sovraccarico overflow ambito formato appositamente progettato appositamente Denial of Service DoS TSE WinNT Win2000
Proprietà

ID articolo: 973811 - Ultima revisione: 09/22/2010 12:13:00 - Revisione: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB973811
Feedback
/html>nt.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >