Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

INTRODUZIONE

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS13-066. Per visualizzare il bollettino sulla sicurezza completo, visitare il seguenti site Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Guida all'installazione degli aggiornamenti: Supporto per Microsoft Update

Soluzioni per la sicurezza dei professionisti IT: Supporto e risoluzione dei problemi relativi alla sicurezza TechNet

Proteggere il computer basato su Windows da virus e malware: Soluzione virus e Centro sicurezza

Supporto locale in base al proprio paese: Supporto tecnico nel mondo

Informazioni

Problemi noti con questo aggiornamento della sicurezza

  • Dopo aver installato questo aggiornamento della sicurezza, si possono verificare i seguenti problemi noti.



    Problema 1

    Quando un token di sign-on (SSO) diventa troppo grande, l'utente non può effettuare l'autenticazione con il server.

    In genere, un token SSO di grandi dimensioni è causato da un utente membro di molti gruppi.

    Problema 2

    Si supponga di distribuire Active Directory Federation Services (ADFS) come provider di identità per un provider di federazione. Oppure, supporre di distribuire AD FS come un servizio token di sicurezza (STS) che funziona come provider di entità combinata e provider di federazione per un'applicazione sensibile ai token. Se si verifica un problema nella relazione trust (ad esempio, se il trust della relying party è disattivato), quando l'utente tenta di eseguire l'autenticazione un utente continua a visualizzare la pagina di accesso invece di un messaggio di errore.

    Problema 3

    Se si disabilita l'opzione SSO su un server AD FS, non è possibile effettuare richieste di autenticazione al server AD FS.

    Problema 4

    Quando una richiesta di autenticazione passiva al server AD FS richiede l'aggiornamento dell'autenticazione, quest'ultima non riesce e il server continua a chiedere le credenziali.

    Nota Un'autenticazione sensibile alle richieste può richiedere l'aggiornamento dell'autenticazione utilizzando il parametro wfresh=0 per i meccanismi WS-Fed. Per i meccanismi SAMLP, l'applicazione può invece utilizzare il parametro ForceAuthN=true.

    Problema 5

    Per distribuzioni AD FS 2.0 personalizzate, le personalizzazioni aggiunte dopo una chiamata in entrata SignIn  nel codice pagina FormsSignin.aspx.cs non vengono eseguite.

    Per risolvere questi problemi, installare l'hotfix 2896713. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

    2896713 L'aggiornamento è disponibile per correggere diversi problemi dopo l'installazione dell'aggiornamento della sicurezza 2843638 su un server ADFS

  • Microsoft è a conoscenza dei problemi relativi agli aggiornamenti della sicurezza che influiscono su AD FS 2.0 descritti in MS13-066. Tali problemi possono causare l'arresto del funzionamento di AD FS se non è stato installato l'aggiornamento cumulativo precedentemente rilasciato (aggiornamento cumulativo 3 per Active Directory Federation Services 2.0, noto anche come 2790338).

    Il 19.08.13 Microsoft ha rilasciato l'aggiornamento della sicurezza 2843638 per la risoluzione del problema. Agli utenti che hanno installato gli aggiornamenti originali verrà riproposto l'aggiornamento della sicurezza 2843638 e verrà consigliato loro di applicarlo il prima possibile. Tenere presente che al termine dell'installazione, gli utenti visualizzeranno solo l'aggiornamento 2843638 nell'elenco degli aggiornamenti installati.

Procedura aggiuntiva necessaria per installare questo aggiornamento della sicurezza

Dopo avere installato questo aggiornamento della sicurezza, seguire questa procedura per completare manualmente l'installazione:

  1. Creare una copia di backup della pagina personalizzata FormsSignIn.aspx nell'ordine seguente:

    %systemdrive%\inetpub\adfs\ls Note

    • Assicurarsi che l'archiviazione dei file di backup venga effettuata su un percorso di memorizzazione affidabile.

    • È opportuno eseguire il backup di tutte le personalizzazioni dei file .asp. Per effettuare questa operazione, si consiglia di utilizzare il controllo di versione.

  2. Nella cartella di backup, modificare la pagina FormsSignIn.aspx per aggiungere il testo "autocomplete=off" nelle caselle di testo Nome utente e Password. Per effettuare questa operazione, attenersi alla seguente procedura:

    1. Modificare quanto segue:

      <asp:TextBox runat="server" ID="UsernameTextBox">



      nel modo seguente:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">

    2. Modificare quanto segue:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">



      nel modo seguente:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">

  3. Copiare la pagina FormsSignIn.aspx aggiornata nella seguente cartella:


    %systemdrive%\inetpub\adfs\ls

INFORMAZIONI SUL FILE

La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate per questi file sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.

  • I file relativi a un prodotto, un'attività cardine (SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:

    Versione

    Prodotto

    Attività cardine

    Ramo del servizio

    6.0.6002.18xxx

    Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002.23xxx

    Windows Server 2008 SP2

    SP2

    LDR

  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.

Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.

Per tutte le versioni x86 supportate di Windows 2008

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7600.17338

778,240

01-Jul-2013

22:59

x86

Microsoft.identityserver.dll

6.1.7601.22371

786,432

01-Jul-2013

23:02

x86

Per tutte le versioni x64 supportate di Windows Server 2008

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


  • I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:

    Versione

    Prodotto

    Attività cardine

    Ramo del servizio

    6.1.760 1.18xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1.22xxx

    Windows Server 2008 R2

    SP1

    LDR

  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.

Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.



Per tutte le versioni x64 supportate di Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7601.18195

778,240

28-Jun-2013

13:11

x86

Microsoft.identityserver.dll

6.1.7601.22370

786,432

28-Jun-2013

05:20

x86


  • I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file, come indicato nella tabella seguente:

    Versione

    Prodotto

    Attività cardine

    Ramo del servizio

    6.2.920 0.16xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.20xxx

    Windows Server 2012

    RTM

    LDR

  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.

Nota I file MANIFEST (con estensione .manifest) e MUM (con estensione .mum) installati non sono elencati.



Per tutte le versioni x64 supportate di Windows Server 2012

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×