Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS13-066: Beschrijving van de beveiligingsupdate voor Active Directory Federation Services 1.x: 13 augustus 2013

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

INLEIDING
Microsoft heeft het beveiligingsbulletin MS13-066 gepubliceerd. U kunt het volledige bulletin bekijken door naar de volgende Microsoft-website te gaan:

Hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij installatie van updates: Ondersteuning voor Microsoft Windows Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security Troubleshooting and Support

Bescherm uw Windows-computer tegen virussen en malware: Support voor Microsoft-virusbescherming en Windows-beveiliging

Lokale ondersteuning voor uw land: Internationale ondersteuning

Meer informatie

Aanvullende stappen voor het installeren van deze beveiligingsupdate

Nadat u deze beveiligingsupdate hebt geïnstalleerd, voert u deze stappen uit om de installatie handmatig te voltooien:
  1. Maak in de volgende map een back-up van de aangepaste pagina Clientlogon.aspx:
    %systemdrive%\Windows\SystemData\ADFS\sts\ls
    Zorg ervoor dat u een betrouwbare opslaglocatie kiest voor de back-up.

    Opmerking Van alle aanpassingen van .asp-bestanden moet een back-up veilig worden opgeslagen, bij voorkeur via versiebeheer.
  2. Ga naar de map met de back-up van de pagina Clientlogon.aspx en voeg de tekst "autocomplete=off" toe voor de tekstvakken Username en Password. Dit doet u als volgt:
    1. Wijzig deze regel:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      in:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. Wijzig deze regel:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      in:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. Kopieer de bijgewerkte pagina Clientlogon.aspx naar de volgende map:
    %systemdrive%\Windows\SystemData\ADFS\sts\ls
BESTANDSINFORMATIE
Met de Engelse (Verenigde Staten) versie van deze software-update worden bestanden geïnstalleerd met de attributen uit de onderstaande tabellen. De datums en tijden van deze bestanden worden in UTC (Coordinated Universal Time) weergegeven. De datums en tijden van deze bestanden op uw lokale computer worden in de lokale tijd weergegeven en met de actuele afwijking ten opzichte van de zomertijd. Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen uitvoert op de bestanden.

Bestandsinformatie voor Windows Server 2003

  • De bestanden die van toepassing zijn op een bepaalde mijlpaal (SPn) en servicegroep (QFE, GDR) worden toegelicht in de kolommen "SP-vereiste" en "Servicegroep".
  • GDR-servicegroepen bevatten alleen fixes die breed worden uitgerold om veelvoorkomende, essentiële problemen op te lossen. QFE-servicegroepen bevatten hotfixes en breed uitgerolde fixes.
  • Naast de bestanden die worden vermeld in deze tabellen, wordt met deze software-update een bijbehorend beveiligingscatalogusbestand (KBnummer.cat) geïnstalleerd dat is ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x64-versies van Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Adfsreg.exe5.2.3790.45789,21605-Jul-201301:17x64SP2SP2QFE
Ifsext.dll5.2.3790.457896,25605-Jul-201301:18x64SP2SP2QFE
Ifsfilt.dll5.2.3790.457828,67205-Jul-201301:18x64SP2SP2QFE
Ifsutils.dll5.2.3790.4578144,89605-Jul-201301:18x64SP2SP2QFE
System.web.security.singlesignon.dll5.2.3790.5190585,72805-Jul-201301:18x86SP2SP2QFE

Voor alle ondersteunde x86-versies van Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Adfsreg.exe5.2.3790.45787,68024-Aug-200911:57x86SP2SP2QFE
System.web.security.singlesignon.dll5.2.3790.5190585,72804-Jul-201312:34x86SP2SP2QFE
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\IA
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\IA
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\IA
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\ID
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\ID
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\ID
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\IS
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\IS
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\IS

Bestandsinformatie voor Windows Server 2008

  • De bestanden die van toepassing zijn op een bepaald product, een bepaalde mijlpaal (SPn) en een bepaalde servicegroep (LDR, GDR) kunt u afleiden van de bestandsversienummers in de onderstaande tabel:
    VersieProductMijlpaalServicegroep
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • GDR-servicegroepen bevatten alleen fixes die breed worden uitgerold om veelvoorkomende, essentiële problemen op te lossen. LDR-servicegroepen bevatten hotfixes en breed uitgerolde fixes.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die worden geïnstalleerd met de update worden niet vermeld.

Voor alle ondersteunde x86-versies van Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.0.6002.18880589,82405-Jul-201316:09x86
System.web.security.singlesignon.dll6.0.6002.23152589,82405-Jul-201316:09x86

Voor alle ondersteunde x64-versies van Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.0.6002.18880589,82405-Jul-201316:14x86
System.web.security.singlesignon.dll6.0.6002.23152589,82405-Jul-201316:14x86

Bestandsinformatie voor Windows Server 2008 R2

  • De bestanden die van toepassing zijn op een bepaald product, een bepaalde mijlpaal (RTM, SPn) en een bepaalde servicegroep (LDR, GDR) kunt u afleiden van de bestandsversienummers in de onderstaande tabel:
    VersieProductMijlpaalServicegroep
    6.1.7601.18xxxWindows 7 en Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 en Windows Server 2008 R2SP1LDR
  • GDR-servicegroepen bevatten alleen fixes die breed worden uitgerold om veelvoorkomende, essentiële problemen op te lossen. LDR-servicegroepen bevatten hotfixes en breed uitgerolde fixes.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die worden geïnstalleerd met de update worden niet vermeld.

Voor alle ondersteunde x64-versies van Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.1.7601.18199589,82403-Jul-201305:27x86
System.web.security.singlesignon.dll6.1.7601.22375589,82403-Jul-201305:07x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Eigenschappen

Artikel-id: 2868846 - Laatst bijgewerkt: 08/23/2013 17:39:00 - Revisie: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2868846
Feedback
>body>l>