Aviso de Segurança da Microsoft: Protecção expandida para autenticação

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

INTRODUÇÃO
A Microsoft disponibilizou o aviso de segurança 973811. Para ver o aviso de segurança completo, visite o seguinte Web site da Microsoft:

Como obter ajuda e suporte para este aviso de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos EUA e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Como posso configurar o .NET para utilizar a Protecção Expandida para Autenticação?

São a seguir apresentados os passos para activar a Protecção Expandida para Autenticação para Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.

Para .NET Framework 2.0 Service Pack 2 (Network Class Library)

A protecção expandida pode ser activada ao definir as propriedades no HttpListener. Para obter mais informações, visite os seguintes Web sites da MSDN da Microsoft Se estiver a ser utilizado NegotiateStream, é necessário utilizar as sobrecargas adequadas de Begin]AuthenticateAsServer e de [Begin]AuthenticateAsClient: Para obter mais informações, visite os seguintes Web sites da MSDN da Microsoft

Para além das recomendações nestes Web sites da Microsoft, siga estes passos:
  1. No lado do cliente, instale a actualização Protecção Expandida para Autenticação para a Interface do Fornecedor de Suporte de Segurança (SSPI). Esta actualização altera a SSPI para melhorar a autenticação do Windows. Além disso, esta actualização evita que as credenciais sejam reencaminhadas. Depois de instalar a actualização, tem de implementar as definições de registo descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para activar a protecção expandida.Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
    968389Protecção Expandida para Autenticação
  2. No lado do servidor, instale a actualização Protecção Expandida para Autenticação para a Pilha de Protocolo HTTP.

Para o .NET Framework 2.0 Service Pack 2 (ASP.NET)

Não é necessário efectuar nenhuma acção especial para utilizar a Protecção Expandida.

Para o .NET Framework 3.0 Service Pack 2 (WCF)

Para activar a funcionalidade Protecção Expandida para Autenticação no WCF, siga estes passos: Para o fazer, siga estes passos:
  1. No lado do cliente, instale a actualização Protecção Expandida para Autenticação para a Interface do Fornecedor de Suporte de Segurança (SSPI). Esta actualização altera a SSPI para melhorar a autenticação do Windows. Além disso, esta actualização evita que as credenciais sejam reencaminhadas. Depois de instalar a actualização, tem de implementar as definições de registo descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para activar a protecção expandida.Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
    968389Protecção Expandida para Autenticação
  2. No lado do servidor, instale a actualização Protecção Expandida para Autenticação para a Pilha de Protocolo HTTP.
  3. Instale a actualização da Protecção Expandida para Autenticação para os Serviços de Informação Internet (IIS), quando estes estiverem instalados.

    Depois de instalar a actualização, siga as instruções no artigo 973917 da Base de Dados de Conhecimento, para configurar a protecção expandida nos IIS.Para obter mais informações, clique nos seguintes números de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
    973917Descrição da actualização que implementa a Protecção Expandida para Autenticação nos Serviços de Informação Internet (IIS)
    970430 Descrição da actualização que implementa a Protecção Expandida para Autenticação na Pilha de Protocolo HTTP (http.sys)
  4. Utilize a classe ExtendedProtectionPolicy no WCF para representar a política de protecção expandida que o servidor utiliza para validar ligações de cliente recebidas. A classe só pode ser aplicada quando o modo de segurança está definido para o modo de transporte ou para o modo de TransportWithMessageCredential. Segue-se um código de exemplo que mostra a configuração num elemento de enlace de um ficheiro de configuração de serviço:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Para obter mais informações sobre a funcionalidade Protecção Expandida para Autenticação, visite o seguinte Web site da Microsoft TechNet:
Para obter mais informações sobre configuração, clique nos números de artigo que se seguem para ver os artigos na Base de Dados de Conhecimento Microsoft:
Número do artigoTítulo do artigo
982532Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767 e 980843): 8 de Junho de 2010
982533Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768 e 980842): 8 de Junho de 2010
982535Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 de Junho de 2010
982536Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 de Junho de 2010
982167Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 no Windows XP e no Windows Server 2003 (976765 e 980773): 8 de Junho de 2010
982168Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows XP e no Windows Server 2003 (976765, 980773 e 976769): 8 de Junho
2262911Erro de excepção "Não foi possível carregar o tipo'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" após instalar a actualização 982167 ou 982168
Problemas Conhecidos
Para obter mais informações sobre problemas conhecidos relativos a este software, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
Número do artigoTítulo do artigo
2197146As actualizações para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 podem fazer com que apareça o número do artigo da Base de Dados de Conhecimento Microsoft, em vez do nome completo da actualização no item Adicionar ou Remover Programas, no Painel de controlo.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 973811 - Última Revisão: 09/22/2010 12:13:00 - Revisão: 4.0

  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Esta informação foi útil?