Santrauka
Įdiegus bet kurį iš 3141780 saugos naujinimų (aprašyta "Microsoft" saugos biuletenyje MS16-035), .NET Framework programos gali kilti išimtis klaidos arba netikėtas klaidos tvarkant failus, kuriuose yra SignedXml.
Daugiau informacijos
Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
322756 Kaip kurti „Windows“ registro atsargines kopijas ir jį atkurti
1 scenarijus
1 scenarijus požymiai
Valdomos programos grįžti klaidos išimtį, kuri turi šį parašą:
System.Security.Cryptography.CryptographicException: Negali išspręsti Uri [FileOrUrl].
Pvz.
System.Security.Cryptography.CryptographicException: Negali išspręsti Uri testfile.xml.
1 scenarijus sprendimas
Klientams galite pritaikyti savo sistemą šį registro raktą:
Registro įrašas
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. Reg failą galima atsisiųsti
Norėdami išspręsti šią problemą, spustelėkite atitinkamą saitą, ir du kartus spustelėkite atsisiųstą failą, kad registro pakeitimus.
SignedXml ExternalReferences.reg (32 bitų procesas 32 bitų sistemos) ir 64 bitų procesų 64 bitų sistema
SignedXml ExternalReferences.Wow6432.reg (32-bit 64 bitų sistemos procesas)
Pastabos
-
Šis registro įrašas turi būti DWORD įrašą.
-
Šį registro įrašą atkurti ankstesnę veikimo atidaryti arba atsisiųsti išteklių, kuri yra dokumento patikrinti apskaičiuoti jos suvestinė.
Įspėjimas. Pagal šį registro raktą, gali būti saugos pažeidžiamumą, įskaitant Denial of Service, platinamas parodo Denial of Service, informacijos atskleidimo, parašo Bypass ir nuotolinio kodo vykdymo sąlygas.
2 scenarijus
2 scenarijus požymiai
Parašo tikrinimo nepavyksta, kai sėkmingai buvo numatyta.
2 atveju sprendimas
Jei turinys yra šį parašo bloką, nuomone, taikant toliau nurodytus registro įrašą:
Parašas blokuoti pavyzdys
<Document>
…
< parašo xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmą = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmą = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< nuoroda URI = "..." >
<Transforms>
< transformavimo algoritmą = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritmą = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Registro įrašas
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. Reg failą galima atsisiųsti
Norėdami išspręsti šią problemą, spustelėkite atitinkamą saitą, ir du kartus spustelėkite atsisiųstą failą, kad registro pakeitimus.
XmlDSigXPathTransform.reg (32 bitų procesas 32 bitų sistemos) ir 64 bitų procesų 64 bitų sistema
XmlDSigXPathTransform.Wow6432.reg (32-bit 64 bitų sistemos procesas)
Jei parašo blokas su šiuo tekstu, nuomone, taikant toliau nurodytus registro įrašą:
Parašas blokuoti pavyzdys
<Document>
…
< parašo xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmą = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmą = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< nuoroda URI = "..." >
<Transforms>
< transformavimo algoritmą = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritmą = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Registro įrašas
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. Reg failą galima atsisiųsti
Norėdami išspręsti šią problemą, spustelėkite atitinkamą saitą, ir du kartus spustelėkite atsisiųstą failą, kad registro pakeitimus.
XmlDSigXsltTransform.reg (32 bitų procesas 32 bitų sistemos) ir 64 bitų procesų 64 bitų sistema
XmlDSigXsltTransform.Wow6432.reg (32-bit 64 bitų sistemos procesas)
Pastaba. Pagal numatytuosius nustatymus tik tuos XML parašas paverčia, teikia .NET Framework ir negali priimti įvesties pasirašytas dokumentas yra įjungtas. Kad įvedimo priėmimo transformacijų arba Pasirinktinis transformacijų, registruota URI, kad transformacijos turi būti nurodytas kaip šio registro rakto reikšmę REG_SZ įvedėte duomenis. Reikšmės pavadinimas nėra apdorojama, ir ji gali būti bet kas, kad kompiuterio administratorius nusprendžia.
Įspėjimas XPath ir XSLT transformacijos leisti dokumento siuntėjo kurti dokumentus, kurie yra sukūrimo brangus. Tai gali sukelti Denial of Service situaciją.