Nadat u beveiligingsupdate 3141780, optreden .NET Framework-toepassingen uitzonderingsfouten of onverwachte fouten tijdens het verwerken van bestanden met SignedXml

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3148821
Samenvatting
Nadat u een van de 3141780 (dat wordt beschreven in Microsoft security bulletin beveiligingsupdates MS16-035), .NET framework-toepassingen uitzonderingsfouten of onverwachte problemen kunnen optreden wanneer ze bij het verwerken van bestanden met SignedXml.
Meer informatie
Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging, maak een reservekopie van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up kunt terugzetten van het register, klikt u op het volgende artikel in de Microsoft Knowledge Base:
322756Back-up maken en terugzetten van het register in Windows

Scenario 1

Symptomen van scenario 1

Beheerde toepassingen terug een uitzondering fout met de volgende handtekening:

System.Security.Cryptography.CryptographicException: Kan niet worden omgezet van Uri [FileOrUrl].


Voorbeeld

System.Security.Cryptography.CryptographicException: Kan niet worden testfile.xml Uri omgezet.

Oplossing scenario 1

Klanten kunnen de volgende registersleutel van toepassing op hun systeem:

Registervermelding

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1


. REG-bestand die beschikbaar zijn voor downloaden

U lost dit probleem, klikt u op de desbetreffende koppeling en dubbelklik op het gedownloade bestand om de wijzigingen in het register.

SignedXml ExternalReferences.reg (32-bits proces op 32-bits en 64-bits proces in 64-bits versie)

SignedXml ExternalReferences.Wow6432.reg (32-bits proces in 64-bits versie)

Opmerkingen
  • Deze registervermelding moet een DWORD-vermelding.
  • Deze registervermelding herstelt het vorige gedrag van openen of downloaden van een resource die zich buiten het document wordt gecontroleerd voor het berekenen van de digest.
Waarschuwing Inschakelen van deze registersleutel kan leiden tot beveiligingsproblemen, met inbegrip van Denial of Service, Distributed reflectie denial of Service, vrijgeven van informatie, handtekening overslaan en tot uitvoering van externe Code.

Scenario 2

Scenario 2 symptomen

Controle van de handtekening mislukt als succes werd verwacht.

Scenario 2-resolutie

Als de inhoud de volgende handtekening blokkeren bevat, toe te passen van de opgegeven registervermelding:

Voorbeeld van de handtekening blokkeren

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/XMLDSIG#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/rec-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/XMLDSIG#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/REC-XPath-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/XMLDSIG#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Registervermelding

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116


. REG-bestand die beschikbaar zijn voor downloaden

U lost dit probleem, klikt u op de desbetreffende koppeling en dubbelklik op het gedownloade bestand om de wijzigingen in het register.

XmlDSigXPathTransform.reg (32-bits proces op 32-bits en 64-bits proces in 64-bits versie)

XmlDSigXPathTransform.Wow6432.reg (32-bits proces in 64-bits versie)

Als het handtekeningblok de volgende tekst bevat, toe te passen van de opgegeven registervermelding:

Voorbeeld van de handtekening blokkeren

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/XMLDSIG#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/rec-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/XMLDSIG#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/REC-XSLT-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/XMLDSIG#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Registervermelding

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. REG-bestand die beschikbaar zijn voor downloaden

U lost dit probleem, klikt u op de desbetreffende koppeling en dubbelklik op het gedownloade bestand om de wijzigingen in het register.

XmlDSigXsltTransform.reg (32-bits proces op 32-bits en 64-bits proces in 64-bits versie)

XmlDSigXsltTransform.Wow6432.reg (32-bits proces in 64-bits versie)

Opmerking Alleen de XML-handtekening transformaties die worden geleverd door het .NET Framework en accepteren geen invoer van het ondertekende document zijn standaard ingeschakeld. Waarmee u transformaties invoer accepteren of aangepaste transformaties, moet de URI ingeschreven voor deze transformatie als de gegevens van een getypt REG_SZ waarde in deze registersleutel worden opgegeven. De naam van de waarde wordt niet verwerkt en kan alles wat een beheerder van de computer wordt gekozen.

Waarschuwing De XPath- en XSLT-transformaties kunnen de afzender document gegevensindeling documenten maken. Dit kan leiden tot een Denial of Service-situatie.
kwaadwillende aanvaller misbruik

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3148821 - Laatst bijgewerkt: 03/16/2016 21:22:00 - Revisie: 4.0

Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbregistry kbmt KB3148821 KbMtnl
Feedback