IEVADS
Korporācija Microsoft ir izlaidusi drošības biļetenu MS13 066. Lai apskatītu visu drošības biļetenu, apmeklējiet šo Microsoft vietni:
-
IT speciālisti:
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
Palīdzība par atjauninājumu instalēšanu: atbalsts Microsoft Update
Drošības risinājumi IT profesionāļiem:
TechNet drošības problēmu novēršanu un atbalstu
Sistēma Windows datora aizsardzību pret vīrusiem un ļaunprātīgu programmatūru: pretvīrusu risinājumu un drošības centrs
Vietējā atbalsta atbilstoši jūsu valstī:
Starptautiskais atbalsts
Papildinformācija
Zināmās problēmas, kas saistītas ar šo drošības atjauninājumu
-
Zināmas šādas problēmas var rasties, pēc šī drošības atjauninājuma instalēšanas.
1. problēma
Pierakstīšanās (SSO) pilnvara kļūst pārāk liels, kad lietotājs nevar autentificēties ar serveri.
Liels SSO pilnvaru parasti izraisa lietotājs ir daudz grupas dalībnieks.
2. problēma
Kā identitātes nodrošinātāju integrācijas pakalpojumu sniedzējam pieņemsim izvietot Active Directory Federācijas pakalpojums (AD FS). Vai arī pieņemsim ieviest AD FS kā drošības pilnvaru pakalpojums (STS), kas darbojas kā kombinēto identitātes nodrošinātāju un Federācijas nodrošinātāju pilnvara vērā programmai. Kļūmes konstatēšanas uzticamības relācijas (piemēram, ja ir atspējota paļaujoties pušu uzticamība), lietotājs saglabā redzēt pierakstīšanās lapu, nevis kļūdas ziņojums, kad lietotājs mēģina veikt autentifikāciju.
3. problēma
Ja atspējojat opciju SSO AD FS serverī, neizdodas AD FS servera autentifikācijas pieprasījumus.
4. problēma
Pasīvu autentifikācijas pieprasījumu AD FS serverim nepieciešama autentifikācija jaunu, ja autentifikācija neizdodas un turpina lūdz servera akreditācijas datus.
Piezīme. Prasības-aware programma var pieprasīt jaunu autentifikāciju, izmantojot wfresh = 0 parametru WS-Fed mehānismus. Tā vietā programma var izmantot ForceAuthN = true parametru SAMLP mehānismus.
5. problēma
Pielāgota AD FS 2.0 izvietošanu, pievienoti pēc SignIn zvanu FormsSignin.aspx.cs lapas kodu neveic pielāgojumi.
Lai novērstu šo problēmu, instalējiet labojumfailu 2896713. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:2896713 atjauninājums ir pieejams novērst vairākas problēmas pēc drošības atjauninājuma 2843638 AD FS serverī
-
Korporācija Microsoft ir informēta par drošības atjauninājumiem, kas ietekmē AD FS 2.0 MS13 066 aprakstītās problēmas. Šīs problēmas var izraisīt AD FS nedarbojas, ja nav instalēta iepriekš izlaistu atjauninājumu apkopojums (Active Directory Federācijas pakalpojumi 2.0 atjauninājumu apkopojums 3 balto atjaunināt 2790338).
2013. gada 19. augusts, Microsoft servisa drošības atjauninājumu 2843638 šīs problēmas novēršanai. Klientiem, kuri sākotnējā atjauninājumus instalēt atkārtoti tiks piedāvāts drošības atjauninājums 2843638 un tiek aicināti pieteikties pēc iespējas ātrāk. Ņemiet vērā, kad instalēšana ir pabeigta, klienti redzēs tikai 2843638 atjauninājumu instalēto atjauninājumu sarakstā.
Papildu darbības, kas nepieciešamas, lai instalētu šo drošības atjauninājumu
Pēc šī drošības atjauninājuma instalēšanas veiciet tālāk norādītās darbības, lai pabeigtu instalēšanu manuāli.
-
Izveidot dublējumkopiju pielāgotu FormsSignIn.aspx lapu šādā mapē:
%systemdrive%\inetpub\adfs\ls
Piezīmes-
Pārliecinieties, vai saglabāt dublējumkopijas droša krātuve.
-
Visi pielāgojumi ASP failu droši jādublē. Ieteicams izmantot versiju kontrolē to izdarīt.
-
-
Dublējuma mapē rediģēt FormsSignIn.aspx lapu, lai pievienotu tekstu "pabeigšanas = off" the lietotājvārdu un paroli tekstlodziņos. Lai to izdarītu, izpildiet tālāk norādītās darbības.
-
Šādas izmaiņas:
<asp:TextBox runat="server" ID="UsernameTextBox">
Šajā piemērā:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Šādas izmaiņas:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Šajā piemērā:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Šīs mapes kopējiet atjaunināto FormsSignIn.aspx lapu:
%systemdrive%\inetpub\adfs\ls
INFORMĀCIJA PAR FAILU
Šī programmatūras atjauninājuma versiju angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam un pašreizējai vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (SPn) un pakalpojuma jomu (LDR, GDR), var identificēt, skatot faila versijas numurus, kā norādīts šajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.0.6002. 18 XXX
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 XXX
Windows Server 2008 SP2
SP2
LDR
-
GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašam lietotāju lokam, lai novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Piezīme. MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti nav norādīti.
Visām atbalstītajām Windows Server 2008 x86 bitu versijām
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Visām atbalstītajām Windows Server 2008 x64 bitu versijām
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, skatot faila versijas numurus, kā norādīts šajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.1.760 1. 18 XXX
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 XXX
Windows Server 2008 R2
SP1
LDR
-
GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašam lietotāju lokam, lai novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Piezīme. MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti nav norādīti.
Visām atbalstītajām Windows Server 2008 R2 x64 bitu versijām
Faila nosaukums |
Faila versija |
Faila lielumu |
Datums |
Laiks |
Platformas |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, skatot faila versijas numurus, kā norādīts šajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0,20xxx
Windows Server 2012
RTM
LDR
-
GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašam lietotāju lokam, lai novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Piezīme. MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti nav norādīti.
Visām atbalstītajām Windows Server 2012 x64 platformas versijām
Faila nosaukums |
Faila versija |
Faila lielumu |
Datums |
Laiks |
Platformas |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |