Van toepassing op
.NET Framework 3.5 Service Pack 1 Windows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional

Overzicht

Met beveiligingsupdate 2638420 (beschreven in beveiligingsbulletin MS11-100) wordt de manier gewijzigd waarop in ASP.NET tickets voor formulierverificatie worden gemaakt. Het nieuwe gedrag is niet compatibel met het vorige gedrag. Tickets die met het nieuwe gedrag worden gemaakt, kunnen niet worden gelezen door servers die nog het oude gedrag gebruiken, en omgekeerd. Als u formulierverificatie gebruikt, moet u bij de implementatie van beveiligingsupdate 2638420 daarom specifieke stappen ondernemen om ervoor te zorgen dat alle servers gelijktijdig het nieuwe gedrag gaan gebruiken.

Implementatierichtlijnen

Vanwege de wijziging van het ticketgedrag moeten beheerders van toepassingen die met formulierverificatie werken bij de implementatie van beveiligingsupdate 2638420 specifieke stappen ondernemen om ervoor te zorgen dat alle servers gelijktijdig overschakelen op het nieuwe gedrag. Bekijk het bestand System.web om te bepalen of uw toepassing met formulierverificatie werkt. In toepassingen die met formulierverificatie werken, wordt gebruikgemaakt van de volgende vermelding in het bestand System.web:

<authentication mode="Forms">Opmerkingen

  • Standaard is deze waarde "Windows".

  • In ASP.NET wordt alleen formulierverificatie gebruikt als dat expliciet is ingesteld.

Wanneer u toepassingen gebruikt die met formulierverificatie werken, moet u een van de volgende methoden gebruiken om beveiligingsupdate 2638420 te implementeren, zodat uw websites goed blijven werken. Methode 1Implementeer beveiligingsupdate 2638420 tegelijkertijd voor alle actieve servers in uw ASP.NET-webfarm. Volg hiertoe de volgende stappen:

  1. Verwijder de helft van de servers in de webfarm uit de taakverdelingsrotatie.

  2. Installeer de update op die servers.

  3. Voeg de servers weer toe aan de rotatie en haal de overige servers tegelijkertijd offline om deze bij te werken.

Methode 2Als u beveiligingsupdate 2638420 niet gelijktijdig op alle servers kunt implementeren, kunt u deze methode gebruiken. Opmerking We bevelen deze methode niet aan. Wanneer u de configuratieoptie in deze methode instelt, kunt u de beveiligingsupdate op bepaalde servers in de webfarm installeren en toch het oude gedrag blijven gebruiken. Servers die deze configuratieoptie gebruiken, worden onveilig en profiteren niet van alle oplossingen in de beveiligingsupdate. Daarom moet de configuratieoptie worden verwijderd om het nieuwe gedrag in te schakelen zodra beveiligingsupdate 2638420 op alle servers in de webfarm is geïmplementeerd. Stel een compatibiliteitsschakelaar in in het bestand Web.config of Machine.config voordat u beveiligingsupdate 2638420 installeert, om na installatie van de update het oude gedrag te forceren. Volg hiertoe de volgende stappen:

  1. Open het bestand Web.config of Machine.config in een teksteditor, bijvoorbeeld Kladblok.

  2. Voeg de volgende tekst toe aan het bestand en sla het bestand op:

    <appSettings><add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" /></appSettings>U hoeft de computer en de services niet opnieuw op te starten nadat u het bestand Web.config of Machine.config hebt gewijzigd en opgeslagen. De melding dat de instelling is gewijzigd, circuleert automatisch door de groep van toepassingen.

U vindt de bestanden Web.config op de volgende locaties: .NET Framework versie 4.0 tot en met 4.5

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.configC:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config .NET Framework versie 2.0 tot en met 3.5 SP1

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.configC:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config Op een 32-bits computer is alleen de map Framework aanwezig. Op een 64-bits computer is zowel de map Framework als de map Framework64 aanwezig. Als u zowel 32-bits als 64-bits groepen van toepassingen hebt die een combinatie van CLR 2 en CLR 4 gebruiken, moet u de vermelding daarom aan alle vier deze bestanden toevoegen. Als u de vermelding <appSettings> ook aan deze configuratiebestanden toevoegt, wordt de wijziging in het hele systeem doorgevoerd.

Bekende problemen

  • Ticketdecodering mislukt na installatie van beveiligingsupdate 2638420Nadat het nieuwe ticketgedrag is ingeschakeld, worden alle tickets voor formulierverificatie die met het oude gedrag zijn gemaakt, ongeldig. Wanneer dit probleem optreedt, worden eindgebruikers afgemeld en kunnen ticketbeheerders te maken krijgen met ticketdecoderingsfouten. Daarnaast wordt een foutbericht van de volgende strekking in het gebeurtenislogboek vastgelegd:

    Logboeknaam: ToepassingGebeurtenis-id: 1315Gebeurteniscode: 4005Gebeurtenisbericht: Formulierautorisatie is mislukt voor de aanvraag. Reden: Het geleverde ticket is ongeldig.

    Deze storingen kunnen leiden tot onverwacht gedrag. Er kunnen bijvoorbeeld HTTP 401 of HTTP 302-fouten optreden als de webpagina's worden beschermd door een <authorization>-element. Na installatie van beveiligingsupdate 2638420 kunnen beheerders met meer van dit soort decoderingsfouten te maken krijgen, omdat eerder gemaakte tickets verlopen zijn. Het aantal fouten en de frequentie ervan nemen mettertijd mettertijd af omdat er nieuwe tickets worden gemaakt. Als de decoderingsfouten nog lang na installatie van de beveiligingsupdate optreden, kan dit erop wijzen dat bepaalde servers in de webfarm nog steeds het oude ticketgedrag gebruiken. Dit probleem kan zich bijvoorbeeld in de volgende situatie voordoen:

    • Een of meer servers zijn niet bijgewerkt met beveiligingsupdate 2638420.

    • Op een of meer ervan is de genoemde compatibiliteitsschakelaar ingesteld. Deze compatibiliteitsschakelaar is eerder in dit artikel beschreven.

Meer informatie

De configuratieoptie TicketCompatibilityMode wordt niet langer ondersteund Doordat de indeling van de tickets voor formulierverificatie met beveiligingsupdate 2638420 wordt gewijzigd, wordt de configuratieoptie <forms/ticketCompatibilityMode> niet meer ondersteund als beveiligingsupdate 2638420 is geïnstalleerd en ingeschakeld. Ga naar de volgende MSDN-website voor meer informatie over de configuratieoptie <forms/ticketCompatibilityMode>:

Algemene informatie over de configuratieoptie

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum