Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Microsoft-beveiligingsadvies: Uitgebreide beveiliging voor verificatie

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Inleiding
Microsoft heeft beveiligingsadvies 973811 uitgebracht. Als u het volledige beveiligingsadvies wilt lezen, gaat u naar de volgende Microsoft-website:

Hulp en ondersteuning voor dit beveiligingsadvies

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging. Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates: Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft: Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.
Meer informatie

Hoe moet ik .NET configureren om gebruik te kunnen maken van Uitgebreide beveiliging voor verificatie?

Hier volgen de stappen om Uitgebreide beveiliging in te schakelen voor Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 en .NET Framework 3.5 SP1.

Voor .NET Framework 2.0 Service Pack 2 (Network Class Library)

Uitgebreide beveiliging kan worden ingeschakeld door HttpListener-eigenschappen in te stellen. Ga naar de volgende Microsoft MSDN-websites voor meer informatie: Bij gebruik van NegotiateStream moeten de juiste methoden voor overbelasting van [Begin]AuthenticateAsServer en [Begin]AuthenticateAsClient worden gebruikt: Ga naar de volgende Microsoft MSDN-websites voor meer informatie:

Voer naast de aanbevelingen op deze Microsoft-websites de volgende stappen uit:
  1. Installeer op de client de update voor Uitgebreide beveiliging voor verificatie voor Security Support Provider Interface (SSPI). Via deze update worden wijzigingen in SSPI aangebracht om verificatie in Windows te verbeteren. Daarnaast wordt met deze update voorkomen dat referenties worden doorgestuurd. Nadat u deze update hebt geïnstalleerd, moet u de registerinstellingen implementeren die worden beschreven in artikel 968389 van de Microsoft Knowledge Base (KB) om Uitgebreide beveiliging in te schakelen.Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    968389Uitgebreide beveiliging voor verificatie
  2. Installeer op de server de update voor Uitgebreide beveiliging voor verificatie voor de HTTP-protocolstack.

Voor .NET Framework 2.0 Service Pack 2 (ASP.NET)

Er zijn geen speciale handelingen nodig om gebruik te kunnen maken van Uitgebreide beveiliging.

Voor .NET Framework 3.0 Service Pack 2 (WCF)

Voer de volgende stappen uit om de functie Uitgebreide beveiliging voor verificatie in WCF in te schakelen: Ga hiervoor als volgt te werk:
  1. Installeer op de client de update voor Uitgebreide beveiliging voor verificatie voor Security Support Provider Interface (SSPI). Via deze update worden wijzigingen in SSPI aangebracht om verificatie in Windows te verbeteren. Daarnaast wordt met deze update voorkomen dat referenties worden doorgestuurd. Nadat u deze update hebt geïnstalleerd, moet u de registerinstellingen implementeren die worden beschreven in artikel 968389 van de Microsoft Knowledge Base (KB) om Uitgebreide beveiliging in te schakelen.Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    968389Uitgebreide beveiliging voor verificatie
  2. Installeer op de server de update voor Uitgebreide beveiliging voor verificatie voor de HTTP-protocolstack.
  3. Installeer de update voor Uitgebreide beveiliging voor verificatie voor Internet Information Services (IIS) wanneer IIS is geïnstalleerd.

    Nadat u de update hebt geïnstalleerd, volgt u de instructies in KB-artikel 973917 om Uitgebreide beveiliging in IIS te configureren.Klik voor meer informatie op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
    973917Beschrijving van de update waarmee Uitgebreide beveiliging voor verificatie in Internet Information Services (IIS) wordt geïmplementeerd
    970430 Beschrijving van de update waarmee Uitgebreide beveiliging voor verificatie in de HTTP-protocolstack (http.sys) wordt geïmplementeerd
  4. Gebruik de klasse ExtendedProtectionPolicy in WCF om het uitgebreide-beveiligingsbeleid te representeren waarvan de server gebruikmaakt om inkomende clientverbindingen te verifiëren. De klasse kan alleen worden toegepast wanneer de beveiligingsmodus is ingesteld op de modus Transport of op de modus TransportWithMessageCredential. Hier volgt een voorbeeld van programmacode waarin de configuratie wordt weergegeven in een binding-element van een serviceconfiguratiebestand:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Ga voor meer informatie over de Uitgebreide beveiliging voor verificatie naar de volgende Microsoft TechNet-website:
Klik voor meer configuratie-informatie op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
ArtikelnummerArtikeltitel
982532Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 1 en onder Windows Server 2008 Service Pack 1 (976767 en 980843) van 8 juni 2010
982533Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 2 en onder Windows Server 2008 Service Pack 2 (976768 en 980842) van 8 juni 2010
982535Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 1 en onder Windows Server 2008 Service Pack 1 (976767, 980843 en 976771) van 8 juni 2010
982536Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 2 en onder Windows Server 2008 Service Pack 2 (976768, 980842 en 976772) van 8 juni 2010
982167Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 en .NET Framework 2.0 Service Pack 2 onder Windows XP en onder Windows Server 2003 (976765 en 980773) van 8 juni 2010
982168Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows XP en onder Windows Server 2003 (976765, 980773 en 976769) van 8 juni 2010
2262911Uitzonderingsfout "Kan type 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' niet laden" nadat u update 982167 of update 982168 hebt geïnstalleerd
Bekende problemen
Voor meer informatie over bekende problemen met deze software klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
ArtikelnummerArtikeltitel
2197146Updates voor .NET Framework 3.5 Service Pack 1 en .NET Framework 2.0 Service Pack 2 kunnen ertoe leiden dat in het onderdeel Software van het Configuratiescherm het artikelnummer van de Microsoft Knowledge Base wordt weergegeven in plaats van de volledige titel van de update
update patch beveiligingspatch beveiligingsupdate beveiliging fout beveiligingsfout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-gemachtigd bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE WinNT Win2000
Eigenschappen

Artikel-id: 973811 - Laatst bijgewerkt: 09/30/2011 04:47:00 - Revisie: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Feedback