INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS13-066. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajude a proteger seu computador baseado em Windows contra vírus e malware: Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país: Suporte Internacional

Mais Informações

Problemas conhecidos com esta atualização de segurança

  • Você pode se deparar com qualquer um dos seguintes problemas conhecidos depois de instalar esta atualização de segurança.



    Problema 1

    Quando um token de logon único (SSO) fica muito grande, o usuário não consegue se autenticar no servidor.

    Em geral, um token SSO grande é causado porque um usuário é membro de muitos grupos.

    Problema 2

    Suponha que você implante os Serviços de Federação do Active Directory (AD FS) como um provedor de identidade para um provedor de federação. Ou suponha que você implante o AD FS como um serviço de token de segurança (STS) que funciona como um provedor de identidade e provedor de federação combinados para um aplicativo com reconhecimento de token. Se houver uma falha na relação de confiança (por exemplo, se a parte de confiança estiver desabilitada), um usuário continuará vendo a página de entrada em vez de uma mensagem de erro quando ele tentar realizar a autenticação.

    Problema 3

    Se você desabilitar a opção SSO em um servidor AD FS, as solicitações de autenticação no servidor AD FS falharão.

    Problema 4

    Quando uma solicitação de autenticação passiva ao servidor AD FS exigir uma nova autenticação, a autenticação falhará, e o servidor continuará solicitando credenciais.

    Observação Um aplicativo com reconhecimento de declaração pode solicitar uma nova autenticação usando o parâmetro wfresh=0 para o mecanismo WS-Fed. Em vez disso, o aplicativo pode usar o parâmetro ForceAuthN=true para os mecanismos SAMLP.

    Problema 5

    Para implantações personalizadas do AD FS 2.0, as personalizações adicionadas após a chamada SignIn no código da página FormsSignin.aspx.cs não são executadas.

    Para resolver esses problemas, instale o hotfix 2896713. Para obter mais informações, clique no número de artigo abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

    2896713 Atualização disponível para corrigir vários problemas após a instalação da atualização de segurança 2843638 em um servidor AD FS

  • A Microsoft está ciente dos problemas com as atualizações de segurança que afetam o AD FS 2.0 e que são descritos em MS13-066. Esses problemas podem fazer com que o AD FS pare de funcionar quando o pacote cumulativo de atualizações anteriormente lançado (Pacote Cumulativo de Atualizações 3 para os Serviços de Federação do Active Directory 2.0, também conhecido como atualização 2790338) não foi instalado.

    Em 19 de agosto de 2013, a Microsoft lançou novamente a atualização de segurança 2843638 para resolver esse problema. Os clientes que instalaram as atualizações originais terão a atualização de segurança 2843638 oferecida novamente e são incentivados a aplicá-la o quanto antes. Observe que, quando a instalação estiver concluída, os clientes verão apenas a atualização 2843638 na lista de atualizações instaladas.

Etapas adicionais necessárias para instalar esta atualização de segurança

Depois que você instalar a atualização de segurança, siga estas etapas para concluir a instalação manualmente:

  1. Faça uma cópia de backup da página FormsSignIn.aspx personalizada na seguinte pasta:

    %systemdrive%\inetpub\adfs\ls Observações

    • Certifique-se de armazenar o backup em um local de armazenamento confiável.

    • Deve-se fazer o backup confiável de todas as personalizações realizadas nos arquivos .asp. Recomendamos que você use o controle de versão para fazer isso.

  2. Na pasta backup, edite a página FormsSignIn.aspx para adicionar o texto "autocomplete=off" nas caixas de texto Nome de Usuário e Senha. Para fazer isso, siga estas etapas:

    1. Altere o seguinte:

      <asp:TextBox runat="server" ID="UsernameTextBox">



      Para o seguinte:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">

    2. Altere o seguinte:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">



      Para o seguinte:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">

  3. Copie a página FormsSignIn.aspx atualizada para a seguinte pasta:


    %systemdrive%\inetpub\adfs\ls

INFORMAÇÕES SOBRE O ARQUIVO

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas ao realizar determinadas operações nos arquivos.

  • Os arquivos que se aplicam a um produto, uma etapa (SPn) e uma ramificação do serviço (LRD, GRD) específicos podem ser identificados por seus números de versão, como mostrado na tabela a seguir:

    Versão

    Product

    Milestone

    Service branch

    6.0.6002.18xxx

    Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002.23xxx

    Windows Server 2008 SP2

    SP2

    LDR

  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.

Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões compatíveis baseadas em x86 do Windows Server 2008

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7600.17338

778,240

01-Jul-2013

22:59

x86

Microsoft.identityserver.dll

6.1.7601.22371

786,432

01-Jul-2013

23:02

x86

Para todas as versões compatíveis baseadas em x64 do Windows Server 2008

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na tabela a seguir:

    Versão

    Product

    Milestone

    Service branch

    6.1.760 1. 18xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1. 22xxx

    Windows Server 2008 R2

    SP1

    LDR

  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.

Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.



Para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7601.18195

778,240

28-Jun-2013

13:11

x86

Microsoft.identityserver.dll

6.1.7601.22370

786,432

28-Jun-2013

05:20

x86


  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados verificando os números de versão do arquivo, como mostrado na tabela a seguir:

    Versão

    Product

    Milestone

    Service branch

    6.2.920 0.16xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.20xxx

    Windows Server 2012

    RTM

    LDR

  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bem conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.

Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.



Para todas as versões compatíveis baseadas em x64 do Windows Server 2012

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×