Você está offline; aguardando reconexão

MS13-066: Descrição da atualização de segurança para os Serviços de Federação do Active Directory 2.0: 13 de agosto de 2013

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS13-066. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajude a proteger seu computador baseado em Windows contra vírus e malware: Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país: Suporte Internacional

Mais Informações

Problemas conhecidos com esta atualização de segurança

  • Você pode se deparar com qualquer um dos seguintes problemas conhecidos depois de instalar esta atualização de segurança.

    Problema 1

    Quando um token de logon único (SSO) fica muito grande, o usuário não consegue se autenticar no servidor.

    Em geral, um token SSO grande é causado porque um usuário é membro de muitos grupos.

    Problema 2

    Suponha que você implante os Serviços de Federação do Active Directory (AD FS) como um provedor de identidade para um provedor de federação. Ou suponha que você implante o AD FS como um serviço de token de segurança (STS) que funciona como um provedor de identidade e provedor de federação combinados para um aplicativo com reconhecimento de token. Se houver uma falha na relação de confiança (por exemplo, se a parte de confiança estiver desabilitada), um usuário continuará vendo a página de entrada em vez de uma mensagem de erro quando ele tentar realizar a autenticação.

    Problema 3

    Se você desabilitar a opção SSO em um servidor AD FS, as solicitações de autenticação no servidor AD FS falharão.

    Problema 4

    Quando uma solicitação de autenticação passiva ao servidor AD FS exigir uma nova autenticação, a autenticação falhará, e o servidor continuará solicitando credenciais.

    Observação Um aplicativo com reconhecimento de declaração pode solicitar uma nova autenticação usando o parâmetro wfresh=0 para o mecanismo WS-Fed. Em vez disso, o aplicativo pode usar o parâmetro ForceAuthN=true para os mecanismos SAMLP.

    Problema 5

    Para implantações personalizadas do AD FS 2.0, as personalizações adicionadas após a chamada SignIn no código da página FormsSignin.aspx.cs não são executadas.

    Para resolver esses problemas, instale o hotfix 2896713. Para obter mais informações, clique no número de artigo abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    2896713 Atualização disponível para corrigir vários problemas após a instalação da atualização de segurança 2843638 em um servidor AD FS
  • A Microsoft está ciente dos problemas com as atualizações de segurança que afetam o AD FS 2.0 e que são descritos em MS13-066. Esses problemas podem fazer com que o AD FS pare de funcionar quando o pacote cumulativo de atualizações anteriormente lançado (Pacote Cumulativo de Atualizações 3 para os Serviços de Federação do Active Directory 2.0, também conhecido como atualização 2790338) não foi instalado.

    Em 19 de agosto de 2013, a Microsoft lançou novamente a atualização de segurança 2843638 para resolver esse problema. Os clientes que instalaram as atualizações originais terão a atualização de segurança 2843638 oferecida novamente e são incentivados a aplicá-la o quanto antes. Observe que, quando a instalação estiver concluída, os clientes verão apenas a atualização 2843638 na lista de atualizações instaladas.

Etapas adicionais necessárias para instalar esta atualização de segurança

Depois que você instalar a atualização de segurança, siga estas etapas para concluir a instalação manualmente:
  1. Faça uma cópia de backup da página FormsSignIn.aspx personalizada na seguinte pasta:
    %systemdrive%\inetpub\adfs\ls
    Observações
    • Certifique-se de armazenar o backup em um local de armazenamento confiável.
    • Deve-se fazer o backup confiável de todas as personalizações realizadas nos arquivos .asp. Recomendamos que você use o controle de versão para fazer isso.
  2. Na pasta backup, edite a página FormsSignIn.aspx para adicionar o texto "autocomplete=off" nas caixas de texto Nome de Usuário e Senha. Para fazer isso, siga estas etapas:
    1. Altere o seguinte:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      Para o seguinte:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. Altere o seguinte:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      Para o seguinte:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. Copie a página FormsSignIn.aspx atualizada para a seguinte pasta:
    %systemdrive%\inetpub\adfs\ls
INFORMAÇÕES SOBRE O ARQUIVO
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas ao realizar determinadas operações nos arquivos.

Informações de arquivo do Windows Server 2008

  • Os arquivos que se aplicam a um produto, uma etapa (SPn) e uma ramificação do serviço (LRD, GRD) específicos podem ser identificados por seus números de versão, como mostrado na tabela a seguir:
    VersãoProductMilestoneService branch
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões compatíveis baseadas em x86 do Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86

Para todas as versões compatíveis baseadas em x64 do Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86

Informações sobre arquivos do Windows Server 2008 R2

  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na tabela a seguir:
    VersãoProductMilestoneService branch
    6.1.760 1. 18xxxWindows Server 2008 R2SP1GDR
    6.1.760 1. 22xxxWindows Server 2008 R2SP1LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86

Informações sobre arquivos do Windows Server 2012

  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados verificando os números de versão do arquivo, como mostrado na tabela a seguir:
    VersãoProductMilestoneService branch
    6.2.920 0.16xxxWindows Server 2012RTMGDR
    6.2.920 0.20xxxWindows Server 2012RTMLDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões compatíveis baseadas em x64 do Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 2843639 - Última Revisão: 11/22/2013 16:00:00 - Revisão: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
Comentários