A Microsoft lançou o comunicado de segurança 973811. Para exibir o aviso de segurança completo, visite o seguinte site da Microsoft :
http://www.microsoft.com/brasil/technet/security/advisory/973811.mspx
Como obter ajuda e suporte para este comunicado de segurança
Os usuários domésticos podem obter suporte gratuito ligando para o telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4 Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte normais.
INTRODUÇÃO
Como configurar o .NET para utilizar a Proteção Estendida para Autenticação?
Estas são as etapas para habilitar a Proteção Estendida para Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.
Para o .NET Framework 2.0 Service Pack 2 (Network Class Library)
É possível ativar a proteção estendida pela configuração de propriedades no HttpListener. Para obter mais informações, visite os seguintes sites da Microsoft MSDN :
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesSe NegotiateStream for usado, será necessário usar as sobrecargas apropriadas de [Begin]AuthenticateAsServer e [Begin]AuthenticateAsClient:
Para obter mais informações, visite os seguintes sites da Microsoft MSDN :
http://msdn.microsoft.com/pt-br/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/pt-br/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/pt-br/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/pt-br/library/dd413527(v=VS.100).aspx
Além das recomendações contidas nesses sites da Microsoft, siga estas etapas:
-
No lado do cliente, instale a atualização da Proteção Estendida para Autenticação para a interface do provedor de suporte de segurança (SSPI). Essa atualização altera o SSPI para aprimorar a autenticação do Windows. Além disso, ela impede que as credenciais sejam encaminhadas. Depois de instalá-la, será necessário implementar as configurações do Registro descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para habilitar a proteção estendida.
Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):968389Proteção Estendida para Autenticação
-
No lado do servidor, instale a atualização da Proteção Estendida para Autenticação para a Pilha do protocolo HTTP.
Para o .NET Framework 2. 0 Service Pack 2 (ASP.NET)
Nenhuma ação especial é necessária para usar a Proteção Estendida.
Para o .NET Framework 3.0 Service Pack 2 (WCF)
Para habilitar o recurso da Proteção Estendida para Autenticação no WCF, siga estas etapas:
Para fazer isso, siga estas etapas:
-
No lado do cliente, instale a atualização da Proteção Estendida para Autenticação para a interface do provedor de suporte de segurança (SSPI). Essa atualização altera o SSPI para aprimorar a autenticação do Windows. Além disso, ela impede que as credenciais sejam encaminhadas. Depois de instalá-la, será necessário implementar as configurações do Registro descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para habilitar a proteção estendida.
Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):968389Proteção Estendida para Autenticação
-
No lado do servidor, instale a atualização da Proteção Estendida para Autenticação para a Pilha do protocolo HTTP.
-
Instale a atualização da Proteção Estendida para Autenticação para os Serviços de Informações da Internet (IIS) quando eles estiverem instalados.
Depois de instalar a atualização, siga as instruções no artigo 973917 da KB para configurar a proteção estendida no IIS.
Para obter mais informações, clique nos números abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):973917Descrição da atualização que implementa a Proteção Estendida para Autenticação no IIS (Serviços de Informações da Internet)
970430
Descrição da atualização que implementa a Proteção Estendida para Autenticação na Pilha do Protocolo HTTP (http.sys) -
Use a classe ExtendedProtectionPolicy no WCF para representar a diretiva de proteção estendida que o servidor usa para validar conexões de cliente de entrada.
É possível aplicar a classe somente quando o modo de segurança estiver definido para o modo Transport ou para o modo TransportWithMessageCredential. O seguinte código de exemplo exibe a configuração em um elemento de ligação de um arquivo de configuração de serviço:<ligação>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Para obter mais informações sobre o recurso da Proteção Estendida para Autenticação, visite o seguinte site da Microsoft TechNet :
Para obter mais informações sobre configuração, clique nos números abaixo para ler os artigos da Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
Número do artigo |
Título do artigo |
---|---|
Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767 e 980843): 8 de junho de 2010 |
|
Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768 e 980842): 8 de junho de 2010 |
|
Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 de junho de 2010 |
|
Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 de junho de 2010 |
|
Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2 no Windows XP e no Windows Server 2003 (976765 e 980773): 8 de junho de 2010 |
|
Descrição da atualização de acumulação para .NET Framework 3.5 Service Pack 1 no Windows XP e no Windows Server 2003 (976765, 980773 e 976769): 8 de junho |
|
"Não foi possível carregar o erro de exceção do tipo "System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy" depois da instalação da atualização 982167 ou da atualização 982168 |
Mais Informações
Para obter informações adicionais sobre os problemas conhecidos com este software, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
Número do artigo |
Título do artigo |
---|---|
As atualizações para .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2 podem fazer com que o número do artigo da Base de Dados de Conhecimento Microsoft seja exibido no lugar do título completo da atualização no item Adicionar ou Remover Programas do Painel de Controle. |