INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS13-066. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:
-
Profissionais de TI:
http://technet.microsoft.com/pt-br/security/bulletin/ms13-066
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Suporte para o Microsoft Update
Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
Ajude a proteger seu computador baseado em Windows contra vírus e malware: Centro de Segurança e Solução de Vírus
Suporte local de acordo com seu país: Suporte Internacional
Mais Informações
Problemas conhecidos com esta atualização de segurança
-
Você pode se deparar com qualquer um dos seguintes problemas conhecidos depois de instalar esta atualização de segurança.
Problema 1
Quando um token de logon único (SSO) fica muito grande, o usuário não consegue se autenticar no servidor.
Em geral, um token SSO grande é causado porque um usuário é membro de muitos grupos.
Problema 2
Suponha que você implante os Serviços de Federação do Active Directory (AD FS) como um provedor de identidade para um provedor de federação. Ou suponha que você implante o AD FS como um serviço de token de segurança (STS) que funciona como um provedor de identidade e provedor de federação combinados para um aplicativo com reconhecimento de token. Se houver uma falha na relação de confiança (por exemplo, se a parte de confiança estiver desabilitada), um usuário continuará vendo a página de entrada em vez de uma mensagem de erro quando ele tentar realizar a autenticação.
Problema 3
Se você desabilitar a opção SSO em um servidor AD FS, as solicitações de autenticação no servidor AD FS falharão.
Problema 4
Quando uma solicitação de autenticação passiva ao servidor AD FS exigir uma nova autenticação, a autenticação falhará, e o servidor continuará solicitando credenciais.
Observação Um aplicativo com reconhecimento de declaração pode solicitar uma nova autenticação usando o parâmetro wfresh=0 para o mecanismo WS-Fed. Em vez disso, o aplicativo pode usar o parâmetro ForceAuthN=true para os mecanismos SAMLP.
Problema 5
Para implantações personalizadas do AD FS 2.0, as personalizações adicionadas após a chamada SignIn no código da página FormsSignin.aspx.cs não são executadas.
Para resolver esses problemas, instale o hotfix 2896713. Para obter mais informações, clique no número de artigo abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:2896713 Atualização disponível para corrigir vários problemas após a instalação da atualização de segurança 2843638 em um servidor AD FS
-
A Microsoft está ciente dos problemas com as atualizações de segurança que afetam o AD FS 2.0 e que são descritos em MS13-066. Esses problemas podem fazer com que o AD FS pare de funcionar quando o pacote cumulativo de atualizações anteriormente lançado (Pacote Cumulativo de Atualizações 3 para os Serviços de Federação do Active Directory 2.0, também conhecido como atualização 2790338) não foi instalado.
Em 19 de agosto de 2013, a Microsoft lançou novamente a atualização de segurança 2843638 para resolver esse problema. Os clientes que instalaram as atualizações originais terão a atualização de segurança 2843638 oferecida novamente e são incentivados a aplicá-la o quanto antes. Observe que, quando a instalação estiver concluída, os clientes verão apenas a atualização 2843638 na lista de atualizações instaladas.
Etapas adicionais necessárias para instalar esta atualização de segurança
Depois que você instalar a atualização de segurança, siga estas etapas para concluir a instalação manualmente:
-
Faça uma cópia de backup da página FormsSignIn.aspx personalizada na seguinte pasta:
%systemdrive%\inetpub\adfs\ls Observações-
Certifique-se de armazenar o backup em um local de armazenamento confiável.
-
Deve-se fazer o backup confiável de todas as personalizações realizadas nos arquivos .asp. Recomendamos que você use o controle de versão para fazer isso.
-
-
Na pasta backup, edite a página FormsSignIn.aspx para adicionar o texto "autocomplete=off" nas caixas de texto Nome de Usuário e Senha. Para fazer isso, siga estas etapas:
-
Altere o seguinte:
<asp:TextBox runat="server" ID="UsernameTextBox">
Para o seguinte:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Altere o seguinte:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Para o seguinte:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Copie a página FormsSignIn.aspx atualizada para a seguinte pasta:
%systemdrive%\inetpub\adfs\ls
INFORMAÇÕES SOBRE O ARQUIVO
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas ao realizar determinadas operações nos arquivos.
-
Os arquivos que se aplicam a um produto, uma etapa (SPn) e uma ramificação do serviço (LRD, GRD) específicos podem ser identificados por seus números de versão, como mostrado na tabela a seguir:
Versão
Product
Milestone
Service branch
6.0.6002.18xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002.23xxx
Windows Server 2008 SP2
SP2
LDR
-
As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x86 do Windows Server 2008
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na tabela a seguir:
Versão
Product
Milestone
Service branch
6.1.760 1. 18xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22xxx
Windows Server 2008 R2
SP1
LDR
-
As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados verificando os números de versão do arquivo, como mostrado na tabela a seguir:
Versão
Product
Milestone
Service branch
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
