Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Microsoft Security Advisory: Ochrona rozszerzona na potrzeby uwierzytelniania

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

WPROWADZENIE
Firma Microsoft wydała dokument Security Advisory 973811. Aby wyświetlić pełną treść dokumentu, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tym dokumentem Security Advisory

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.
Więcej informacji

Jak skonfigurować program .NET w celu korzystania z ochrony rozszerzonej na potrzeby uwierzytelniania?

Poniżej przedstawiono procedurę włączania ochrony rozszerzonej dla programów Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2, .NET Framework 3.0 z dodatkiem Service Pack 2 i .NET Framework 3.5 z dodatkiem SP1.

.NET Framework 2.0 z dodatkiem Service Pack 2 (biblioteka Network Class Library)

Ochronę rozszerzoną można włączyć przez ustawienie właściwości klasy HttpListener. Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web: W przypadku korzystania z klasy NegotiateStream należy użyć metod przeciążonych [Begin]AuthenticateAsServer i [Begin]AuthenticateAsClient: Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:

Oprócz zapoznania się z zaleceniami, które zamieszczono w powyższych witrynach firmy Microsoft w sieci Web, należy wykonać następujące czynności:
  1. Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej.Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    968389Ochrona rozszerzona na potrzeby uwierzytelniania
  2. Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.

.NET Framework 2.0 z dodatkiem Service Pack 2 (program ASP.NET)

W celu korzystania z ochrony rozszerzonej nie są wymagane żadne specjalne czynności.

.NET Framework 3.0 z dodatkiem Service Pack 2 (WCF)

Poniższa procedura umożliwia włączenie ochrony rozszerzonej na potrzeby uwierzytelniania w programie WCF. Aby to zrobić, wykonaj następujące czynności:
  1. Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej.Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    968389Ochrona rozszerzona na potrzeby uwierzytelniania
  2. Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.
  3. Zainstaluj aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla programu Internet Information Services (IIS), jeśli jest on zainstalowany.

    Po zainstalowaniu aktualizacji należy wykonać instrukcje przedstawione w artykule 973917 z bazy wiedzy, aby skonfigurować ochronę rozszerzoną w programie IIS.Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
    973917Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w internetowych usługach informacyjnych (IIS)
    970430 Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w stosie protokołu HTTP (http.sys)
  4. Klasa ExtendedProtectionPolicy w programie WCF reprezentuje zasady ochrony rozszerzonej używane przez serwer w celu sprawdzania poprawności przychodzących połączeń klientów. Tę klasę można zastosować tylko wtedy, gdy ustawiono tryb zabezpieczeń Transport lub TransportWithMessageCredential. Poniżej przedstawiono przykładowy kod konfiguracji w elemencie powiązania pliku konfiguracji usługi:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Aby uzyskać więcej informacji dotyczących funkcji ochrony rozszerzonej na potrzeby uwierzytelniania, odwiedź następującą witrynę Microsoft TechNet w sieci Web:
Aby uzyskać więcej informacji dotyczących konfiguracji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
Numer artykułuTytuł artykułu
982532Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767 i 980843): 8 czerwca 2010
982533Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768 i 980842): 8 czerwca 2010
982535Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767, 980843 i 976771): 8 czerwca 2010
982536Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768, 980842 i 976772): 8 czerwca 2010
982167Opis pakietu zbiorczego aktualizacji dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 w systemach Windows XP i Windows Server 2003 (976765 i 980773): 8 czerwca 2010
982168Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows XP i Windows Server 2003 (976765, 980773 i 976769): 8 czerwca 2010
2262911Błąd wyjątku po zainstalowaniu aktualizacji 982167 lub 982168: Nie można załadować typu „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy”
Znane problemy
Aby uzyskać więcej informacji dotyczących znanych problemów związanych z tym oprogramowaniem, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
Numer artykułuTytuł artykułu
2197146Aktualizacje dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 mogą powodować wyświetlanie numeru artykułu z bazy wiedzy Microsoft Knowledge Base zamiast pełnego tytułu aktualizacji w aplecie Dodaj lub usuń programy w Panelu sterowania
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący wykorzystać rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi DoS TSE WinNT Win2000
Właściwości

Identyfikator artykułu: 973811 — ostatni przegląd: 09/30/2011 04:48:00 — zmiana: 5.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Dodatek Service Pack 2 do systemu Windows Vista, Dodatek Service Pack 1 do systemu Windows Vista, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Opinia