INTRODUZIONE
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS13-066. Per visualizzare il bollettino sulla sicurezza completo, visitare il seguenti site Web Microsoft:
-
Professionisti IT:
http://technet.microsoft.com/it-it/security/bulletin/ms13-066
Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza
Guida all'installazione degli aggiornamenti: Supporto per Microsoft Update
Soluzioni per la sicurezza dei professionisti IT: Supporto e risoluzione dei problemi relativi alla sicurezza TechNet
Proteggere il computer basato su Windows da virus e malware: Soluzione virus e Centro sicurezza
Supporto locale in base al proprio paese: Supporto tecnico nel mondo
Informazioni
Problemi noti con questo aggiornamento della sicurezza
-
Dopo aver installato questo aggiornamento della sicurezza, si possono verificare i seguenti problemi noti.
Problema 1
Quando un token di sign-on (SSO) diventa troppo grande, l'utente non può effettuare l'autenticazione con il server.
In genere, un token SSO di grandi dimensioni è causato da un utente membro di molti gruppi.
Problema 2
Si supponga di distribuire Active Directory Federation Services (ADFS) come provider di identità per un provider di federazione. Oppure, supporre di distribuire AD FS come un servizio token di sicurezza (STS) che funziona come provider di entità combinata e provider di federazione per un'applicazione sensibile ai token. Se si verifica un problema nella relazione trust (ad esempio, se il trust della relying party è disattivato), quando l'utente tenta di eseguire l'autenticazione un utente continua a visualizzare la pagina di accesso invece di un messaggio di errore.
Problema 3
Se si disabilita l'opzione SSO su un server AD FS, non è possibile effettuare richieste di autenticazione al server AD FS.
Problema 4
Quando una richiesta di autenticazione passiva al server AD FS richiede l'aggiornamento dell'autenticazione, quest'ultima non riesce e il server continua a chiedere le credenziali.
Nota Un'autenticazione sensibile alle richieste può richiedere l'aggiornamento dell'autenticazione utilizzando il parametro wfresh=0 per i meccanismi WS-Fed. Per i meccanismi SAMLP, l'applicazione può invece utilizzare il parametro ForceAuthN=true.
Problema 5
Per distribuzioni AD FS 2.0 personalizzate, le personalizzazioni aggiunte dopo una chiamata in entrata SignIn nel codice pagina FormsSignin.aspx.cs non vengono eseguite.
Per risolvere questi problemi, installare l'hotfix 2896713. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:2896713 L'aggiornamento è disponibile per correggere diversi problemi dopo l'installazione dell'aggiornamento della sicurezza 2843638 su un server ADFS
-
Microsoft è a conoscenza dei problemi relativi agli aggiornamenti della sicurezza che influiscono su AD FS 2.0 descritti in MS13-066. Tali problemi possono causare l'arresto del funzionamento di AD FS se non è stato installato l'aggiornamento cumulativo precedentemente rilasciato (aggiornamento cumulativo 3 per Active Directory Federation Services 2.0, noto anche come 2790338).
Il 19.08.13 Microsoft ha rilasciato l'aggiornamento della sicurezza 2843638 per la risoluzione del problema. Agli utenti che hanno installato gli aggiornamenti originali verrà riproposto l'aggiornamento della sicurezza 2843638 e verrà consigliato loro di applicarlo il prima possibile. Tenere presente che al termine dell'installazione, gli utenti visualizzeranno solo l'aggiornamento 2843638 nell'elenco degli aggiornamenti installati.
Procedura aggiuntiva necessaria per installare questo aggiornamento della sicurezza
Dopo avere installato questo aggiornamento della sicurezza, seguire questa procedura per completare manualmente l'installazione:
-
Creare una copia di backup della pagina personalizzata FormsSignIn.aspx nell'ordine seguente:
%systemdrive%\inetpub\adfs\ls Note-
Assicurarsi che l'archiviazione dei file di backup venga effettuata su un percorso di memorizzazione affidabile.
-
È opportuno eseguire il backup di tutte le personalizzazioni dei file .asp. Per effettuare questa operazione, si consiglia di utilizzare il controllo di versione.
-
-
Nella cartella di backup, modificare la pagina FormsSignIn.aspx per aggiungere il testo "autocomplete=off" nelle caselle di testo Nome utente e Password. Per effettuare questa operazione, attenersi alla seguente procedura:
-
Modificare quanto segue:
<asp:TextBox runat="server" ID="UsernameTextBox">
nel modo seguente:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Modificare quanto segue:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
nel modo seguente:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Copiare la pagina FormsSignIn.aspx aggiornata nella seguente cartella:
%systemdrive%\inetpub\adfs\ls
INFORMAZIONI SUL FILE
La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate per questi file sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.
-
I file relativi a un prodotto, un'attività cardine (SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:
Versione
Prodotto
Attività cardine
Ramo del servizio
6.0.6002.18xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002.23xxx
Windows Server 2008 SP2
SP2
LDR
-
I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.
Per tutte le versioni x86 supportate di Windows 2008
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Per tutte le versioni x64 supportate di Windows Server 2008
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:
Versione
Prodotto
Attività cardine
Ramo del servizio
6.1.760 1.18xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1.22xxx
Windows Server 2008 R2
SP1
LDR
-
I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.
Per tutte le versioni x64 supportate di Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file, come indicato nella tabella seguente:
Versione
Prodotto
Attività cardine
Ramo del servizio
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.
Per tutte le versioni x64 supportate di Windows Server 2012
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |