ĮVADAS
Microsoft išleido saugos biuletenį MS13-066. Norėdami peržiūrėti visą saugos biuletenį, apsilankykite šioje "Microsoft" svetainėje:
-
IT profesionalams:
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
Pagalba diegiant naujinimus: Microsoft Update palaikymas
Saugos sprendimai IT profesionalams:
TechNet saugos trikčių šalinimas ir palaikymas
Padėkite apsaugoti „Windows“ kompiuterį nuo virusų ir kenkėjiškų programų: apsaugos nuo virusų sprendimų ir saugos centras
Vietos palaikymas pagal jūsų šalyje:
Tarptautinis palaikymas
Daugiau informacijos
Žinomos problemos, susijusios su šiuo saugos naujinimu
-
Galite pastebėti bet kurį iš šios žinomos problemos po to, kai įdiegiate šį saugos naujinimą.
1 problema
Kai autentifikacija (SSO) atpažinimo padidėja per didelis, vartotojas negali būti autentifikuoti serverio.
Paprastai didelis SSO atpažinimo ženklas sukelia vartotojas yra daug grupės narys.
2 problema
Tarkime, kad diegti Active Directory susiejimo tarnyba (AD FS) kaip susiejimo teikėjo tapatybės teikėją. Arba, Tarkime, kad AD FS diegti kaip su saugos atpažinimo ženklų tarnyba (TLS), veikia kaip bendrą tapatybės teikėją ir susiejimo teikėjas atpažinimo ženklo apdorojimo programa. Jei patikimas ryšys (pavyzdžiui, jei išjungta remdamasi šalies patikimumo) klaida, vartotojas vis matyti, prisijungimo puslapis, o klaidos pranešimas, kai vartotojas bando atlikti autentifikavimą.
3 problema
Jei išjungsite parinktį SSO AD FS serverį, nepavyksta autentifikavimo užklausas į AD FS serverį.
4 problema
Kai pasyvus autentifikavimo užklausą į AD FS serverio tapatumo nustatymo nauja, nepavyksta atlikti autentifikavimo ir serverio vis prašo įvesti kredencialus.
Pastaba. Apdorojimo programa gali paprašyti nauja autentifikavimas naudojant toliau wfresh = 0 parametras WS-Fed mechanizmus. Vietoj to programa gali naudoti toliau ForceAuthN = true parametras SAMLP mechanizmus.
5 problema
Dėl pritaikyti AD FS 2.0 diegimą, tinkinimas, po SignIn skambučio FormsSignin.aspx.cs puslapio kodas yra neapdorojamas.
Norėdami išspręsti šias problemas, įdiekite karštąsias pataisas 2896713. Norėdami gauti daugiau informacijos, spustelėkite toliau pateiktą straipsnio numerį ir peržiūrėkite „Microsoft Knowledge Base“ žinių bazės straipsnį:2896713 naujinimas, padedantis nustatyti keletą problemų, kai įdiegiate saugos naujinimą 2843638 AD FS serverio
-
"Microsoft" apie problemas dėl saugos naujinimų, kurie turi įtakos AD FS 2.0, kurie yra aprašyti MS13-066. Šias problemas gali sukelti AD FS gali nustoti veikti, jei anksčiau išleistų naujinimų (3 specifinių naujinimų paketo Active Directory Federation Services 2.0, taip pat žinomas kaip atnaujinti 2790338) nebuvo įdiegtas.
2013 m. rugpjūčio 19 d. "Microsoft" išleista saugos naujinimą 2843638 spręsti šią problemą. Klientai, kurie pradinio naujinimai įdiegti dar kartą siūlomas saugos naujinimą 2843638 ir raginami įdiegti ją kuo greičiau. Turėkite omenyje, kad kai diegimas bus baigtas, klientai matys tik 2843638 naujinimai įdiegtų naujinimų sąraše.
Papildomi veiksmai, kurių reikia norint įdiegti šį saugos naujinimą
Kai įdiegiate šį saugos naujinimą, atlikite šiuos veiksmus Norėdami rankiniu būdu baigti diegti:
-
Sukurkite atsarginę kopiją pritaikytas FormsSignIn.aspx puslapis šiame aplanke:
%systemdrive%\inetpub\adfs\ls
Pastabos-
Įsitikinkite, kad atsarginę kopiją laikykite patikimo saugojimo vietą.
-
Visi tinkinimai .asp failai turi būti patikimai atsarginė kopija. Rekomenduojame naudoti versijų valdymas tai padaryti.
-
-
Atsarginių kopijų aplanko, redaguoti FormsSignIn.aspx puslapio tekstą "Automatinis = off" the vartotojo vardą ir slaptažodį teksto laukai. Norėdami tai padaryti, atlikite šiuos veiksmus:
-
Pakeisti šiuos veiksmus:
<asp:TextBox runat="server" ID="UsernameTextBox">
Į šį:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Pakeisti šiuos veiksmus:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Į šį:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Nukopijuokite naujausią FormsSignIn.aspx puslapio į šį aplanką:
%systemdrive%\inetpub\adfs\ls
FAILO INFORMACIJA
Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku ir su esamu vasaros / žiemos laiko (DST) pokyčiu. Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.
-
Failai, susiję su tam tikru produktu, gaire (SPn), ir paslaugų šaka (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, rodomus šioje lentelėje:
Versija
Produktas
Gairė
Paslaugų šaka
6.0.6002. 18 XXX
"Windows Server 2008" SP2
SP2
GDR
6.0.6002. 23 XXX
"Windows Server 2008" SP2
SP2
LDR
-
GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
Pastaba. Kad MANIFEST failai (.manifest) ir MUM failai (.mum), kurie įdiegti nėra pateikti.
Visoms palaikomoms x86 "Windows Server 2008" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Visoms palaikomoms x64 "Windows Server 2008" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Failai, skirti konkrečiam produktui, gairei (RTM, SPn) ir paslaugų šakai (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, kaip nurodyta šioje lentelėje:
Versija
Produktas
Gairė
Paslaugų šaka
6.1.760 1. 18 XXX
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 XXX
Windows Server 2008 R2
SP1
LDR
-
GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
Pastaba. Kad MANIFEST failai (.manifest) ir MUM failai (.mum), kurie įdiegti nėra pateikti.
Visoms palaikomoms x64 "Windows Server 2008 R2" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Failus, kurie yra susiję su tam tikru produktu, gaire (RTM, SPn), ir paslaugų šaka (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, rodomus šioje lentelėje:
Versija
Produktas
Gairė
Paslaugų šaka
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
Pastaba. Kad MANIFEST failai (.manifest) ir MUM failai (.mum), kurie įdiegti nėra pateikti.
Visoms palaikomoms x64 "Windows Server 2012" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |