Du er frakoblet, venter på at Internett skal koble til igjen

Når du har installert sikkerhetsoppdatering 3141780, får .NET Framework-programmer unntaksfeil eller uventet feil under behandling av filer som inneholder SignedXml

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3148821
Sammendrag
Når du har installert noen av de 3141780 sikkerhetsrelaterte oppdateringer (som er beskrevet i Microsofts sikkerhetsbulletin MS16-035), .NET framework-programmer kan støte på unntaksfeil eller uventede feil når de behandler filer som inneholder SignedXml.
Mer informasjon
Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756Slik sikkerhetskopierer og gjenoppretter du registret i Windows

Scenario 1

Scenario 1 symptomer

Forvaltede programmer retur et unntak for feil som har følgende signatur:

System.Security.Cryptography.CryptographicException: Kan ikke løse URIen [FileOrUrl].


Eksempel

System.Security.Cryptography.CryptographicException: Kan ikke løse URIen testfile.xml.

Scenario 1 oppløsning

Kunder kan bruke følgende registernøkkel på systemet:

Registeroppføring

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1


. REG-fil som er tilgjengelig for nedlasting

Hvis du vil løse dette problemet, klikker du riktig kobling, og deretter dobbeltklikker du den nedlastede filen for å gjøre endringer i registret.

SignedXml-ExternalReferences.reg (32-biters prosess i 32-biters og 64-biters prosessen på 64-biters system)

SignedXml-ExternalReferences.Wow6432.reg (32-biters prosess på 64-biters system)

Notater
  • Denne registeroppføringen bør være en DWORD-oppføring.
  • Denne registeroppføringen gjenoppretter tidligere virkemåten for åpning eller nedlasting av en ressurs som er ekstern for dokumentet som godkjennes for å beregne sammendraget.
Advarsel Aktivering av denne registernøkkelen kan føre til sikkerhetsproblemer inkludert Denial of Service, distribuert gjenspeiling tjenestenekt, tilgjengeliggjøring av informasjon, signatur Bypass og ekstern kjøring av kode.

Scenario 2

Scenario 2 symptomer

Signaturverifisering mislykkes når suksess var forventet.

Scenario 2 oppløsning

Hvis innholdet inneholder blokken i signatur, kan du vurdere å bruke den angitte registeroppføringen:

Signatur blokk-eksempel

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/REC-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/REC-XPath-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Registeroppføring

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116


. REG-fil som er tilgjengelig for nedlasting

Hvis du vil løse dette problemet, klikker du riktig kobling, og deretter dobbeltklikker du den nedlastede filen for å gjøre endringer i registret.

XmlDSigXPathTransform.reg (32-biters prosess i 32-biters og 64-biters prosessen på 64-biters system)

XmlDSigXPathTransform.Wow6432.reg (32-biters prosess på 64-biters system)

Hvis signaturen blokken inneholder følgende tekst, kan du vurdere å bruke den angitte registeroppføringen:

Signatur blokk-eksempel

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/REC-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/REC-XSLT-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Registeroppføring

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. REG-fil som er tilgjengelig for nedlasting

Hvis du vil løse dette problemet, klikker du riktig kobling, og deretter dobbeltklikker du den nedlastede filen for å gjøre endringer i registret.

XmlDSigXsltTransform.reg (32-biters prosess i 32-biters og 64-biters prosessen på 64-biters system)

XmlDSigXsltTransform.Wow6432.reg (32-biters prosess på 64-biters system)

Obs! Bare disse XML-signatur-transformeringer som følger av .NET Framework, og godtar ikke inndata fra det signerte dokumentet er aktivert som standard. URIEN som er registrert for denne transformasjonen må være angitt som data i en skrevet inn REG_SZ-verdien i denne registernøkkelen for å aktivere å godta inndata transformeringer eller egendefinerte transformeringer. Navnet på verdien er ikke behandlet, og det kan være noe som administrator på datamaskinen velger.

Advarsel XPath- og XSLT-transformasjoner at avsenderen dokumentet til å lage dokumenter som er beregningsmessig dyr. Dette kan føre til en situasjon med tjenestenekt.
skadelig angriper utnytte

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3148821 – Forrige gjennomgang: 03/16/2016 21:22:00 – Revisjon: 4.0

Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3148821 KbMtno
Tilbakemelding