INTRODUKSJON
Microsoft har gitt ut sikkerhetsbulletin MS13-066. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til følgende Microsoft-webområde:
-
IT-teknikere:
Hvordan du får tak i Hjelp og støtte for denne sikkerhetsoppdateringen
Hjelp for installasjon av oppdateringer: støtte for Microsoft Update
Sikkerhetsløsninger for IT-teknikere:
TechNet Security feilsøking og støtte
Beskytte den Windows-baserte datamaskinen mot virus og skadelig programvare: løsning for Virus og Sikkerhetssenter
Lokal støtte i henhold til landet ditt:
Internasjonal støtte
Hvis du vil ha mer informasjon
Kjente problemer med denne sikkerhetsoppdateringen
-
Ett av følgende kjente problemer kan oppstå når du har installert denne sikkerhetsoppdateringen.
Problem 1
Når en sign-on (SSO) token blir for stor, kan ikke brukeren godkjenne til serveren.
En stor SSO-token er vanligvis forårsaket av brukeren er medlem av mange grupper.
Problem 2
Anta at du bruker Active Directory Federation Services (AD FS) som en identitetsleverandør av for en leverandør av føderasjonen. Eventuelt kan du anta at du distribuere AD FS som en sikkerhetstokentjeneste (STS) som fungerer som kombinerte identitetsleverandøren og federation leverandøren for et token-aware program. Hvis det oppstår en feil i klareringsforholdet (for eksempel hvis den beroende part klareringen er deaktivert), vil en bruker holder ser påloggingssiden i stedet for en feilmelding når brukeren prøver å utføre godkjenning.
3-problem
Hvis du deaktiverer alternativet SSO på en AD FS-server, ikke ber om godkjenning til AD FS-serveren.
Problemet 4
Når en passiv godkjenningsforespørsel til AD FS-serveren krever ny godkjenning, godkjenningen mislykkes, og serveren holder be om legitimasjon.
Obs! Et krav-aware program kan kreve ny godkjenning ved hjelp av den wfresh = 0 -parameteren for WS-Fed-mekanismer. Programmet kan bruke i stedet for ForceAuthN = true -parameteren for SAMLP-mekanismer.
Problemet 5
Tilpasset AD FS 2.0-installasjoner, tilpasninger som legges til etter innlogging -kallet i FormsSignin.aspx.cs siden koden ikke er utført.
Hvis du vil løse disse problemene ved å installere hurtigreparasjon 2896713. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:2896713 oppdatering er tilgjengelig for å løse flere problemer når du har installert sikkerhetsoppdatering 2843638 på en AD FS-server
-
Microsoft er oppmerksom på problemer med sikkerhetsoppdateringer som påvirker AD FS 2.0 som er beskrevet i MS13-066. Disse problemene kan føre til at AD FS slutter å virke hvis tidligere utgitte samleoppdateringen (samleoppdatering 3 for Active Directory Federation Services 2.0, oppdateres også kjent som 2790338) ikke ble installert.
På 19 August 2013 utgitt Microsoft sikkerhetsoppdatering 2843638 for å løse dette problemet. Kunder som har installert de opprinnelige oppdateringene blir tilbudt sikkerhetsoppdateringen 2843638 og oppfordres til å bruke den så snart som mulig. Vær oppmerksom på at når installasjonen er fullført, vil kundene se bare 2843638-oppdateringen i listen over installerte oppdateringer.
Flere trinn som kreves for å installere denne sikkerhetsoppdateringen oppdatere
Når du har installert denne sikkerhetsoppdateringen, kan du følge disse trinnene for å fullføre installasjonen manuelt:
-
Ta en sikkerhetskopi av den tilpassede siden FormsSignIn.aspx i følgende mappe:
%systemdrive%\inetpub\adfs\ls
Notater-
Pass på at du lagrer sikkerhetskopien på en pålitelig lagringsplasseringen.
-
Alle tilpasninger til ASP-filer skal pålitelig sikkerhetskopieres. Vi anbefaler at du bruker versjonskontroll for å gjøre dette.
-
-
Rediger FormsSignIn.aspx-siden for å legge til tekst i mappen for sikkerhetskopier "Autofullfør = off" for the brukernavn og passord -boksen. Følg disse trinnene:
-
Endre følgende:
<asp:TextBox runat="server" ID="UsernameTextBox">
Til følgende:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Endre følgende:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Til følgende:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Kopier den oppdaterte siden FormsSignIn.aspx til følgende mappe:
%systemdrive%\inetpub\adfs\ls
FILINFORMASJON
Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid og med din gjeldende tidsforskjell for sommertid (DST). I tillegg, kan datoer og klokkeslett endres når du utfører bestemte operasjoner på filene.
-
Filene som gjelder for et bestemt produkt, en bestemt milepæl (SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
Versjon
Produkt
Milepæl
Avdeling
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
GDR-grener inneholder bare de reparasjonene som er bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til mye utgis.
Obs! MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
For alle støttede x86-baserte versjoner av Windows Server 2008
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786.432 |
01-Jul-2013 |
23:02 |
x86 |
For alle støttede x64-baserte versjoner av Windows Server 2008
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
Versjon
Produkt
Milepæl
Avdeling
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
GDR-grener inneholder bare de reparasjonene som er bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til mye utgis.
Obs! MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
For alle støttede x64-baserte versjoner av Windows Server 2008 R2
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786.432 |
28-Jun-2013 |
05:20 |
x86 |
-
Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
Versjon
Produkt
Milepæl
Avdeling
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0,20xxx
Windows Server 2012
RTM
LDR
-
GDR-grener inneholder bare de reparasjonene som er bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til mye utgis.
Obs! MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
For alle støttede x64-baserte versjoner av Windows Server 2012
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |