INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS13-066. Para ver o boletim de segurança completo, visite o seguinte Web site da Microsoft:
-
Informáticos profissionais:
Como obter ajuda e suporte para esta actualização de segurança
A ajuda para a instalação de actualizações: suporte para o Microsoft Update
Soluções de segurança para profissionais de TI:
Resolução de problemas de segurança da TechNet e suporte
Ajudar a proteger o computador baseado no Windows de vírus e software malicioso: solução de vírus e o Centro de segurança
Suporte local segundo o país:
Suporte internacional
Mais informações
Problemas conhecidos com esta actualização de segurança
-
Poderá detectar qualquer um dos seguintes problemas conhecidos depois de instalar esta actualização de segurança.
Problema 1
Quando um token de sessão (SSO) for demasiado grande, o utilizador não consegue autenticar com o servidor.
Geralmente, um token SSO grande é causado por um utilizador que está a ser um membro da quantidade de grupos.
Problema 2
Suponha que implementar serviços de Federação do Active Directory (AD FS) como fornecedor de identidades para um fornecedor de Federação. Ou, partem do princípio de que o AD FS é implementado como um serviço de tokens de segurança (STS) que funciona como fornecedor de Federação para uma aplicação com detecção de token e fornecedor de identidade combinado. Se existir uma falha na relação de fidedignidade (por exemplo, se a fidedignidade parte dependente estiver desactivada), um utilizador mantém a ver a página de início de sessão em vez de uma mensagem de erro quando o utilizador tentar efectuar a autenticação.
Problema 3
Se desactivar a opção de SSO num servidor de AD FS, os pedidos de autenticação para o servidor de AD FS falham.
Problema 4
Quando um pedido de autenticação passivo para o servidor de AD FS requer autenticação fresca, a autenticação falha e o servidor pede as credenciais.
Nota Uma aplicação com detecção de afirmações pode pedir autenticação fresca, utilizando o wfresh = 0 parâmetro para os mecanismos de WS-Fed. A aplicação em vez disso, pode utilizar o ForceAuthN = true parâmetro para os mecanismos SAMLP.
Problema 5
Para personalizar o AD FS 2.0 implementações, personalizações adicionadas após a chamada de início de sessão no código de página de FormsSignin.aspx.cs não são executados.
Para resolver estes problemas, instale a correcção 2896713. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft2896713 actualização está disponível para corrigir vários problemas depois de instalar a actualização de segurança 2843638 num servidor de AD FS
-
A Microsoft tem conhecimento de problemas com as actualizações de segurança que afectam o AD FS 2.0 que é descrito no MS13-066. Estes problemas poderiam fazer com que o AD FS deixar de funcionar se o conjunto de actualizações disponibilizadas anteriormente (conjunto de actualizações 3 para o Active Directory Federation Services 2.0, também conhecido como actualização 2790338) não foi instalado.
Em 19 de Agosto de 2013, Microsoft nova versão da actualização de segurança 2843638 para resolver este problema. Os clientes que instalaram as actualizações originais serão novamente oferecidos a actualização de segurança 2843638 e são encorajados a aplicá-lo na primeira oportunidade. Tenha em atenção que quando a instalação estiver concluída, os clientes irão ver apenas a actualização do 2843638 na lista de actualizações instaladas.
Passos adicionais que são necessários para instalar esta segurança actualizar
Depois de instalar esta actualização de segurança, siga estes passos para concluir manualmente a instalação:
-
Efectue uma cópia de segurança da página FormsSignIn.aspx personalizada na seguinte pasta:
%systemdrive%\inetpub\adfs\ls
Notas-
Certifique-se de que armazenar a cópia de segurança numa localização de armazenamento fiável.
-
Todas as personalizações para arquivos. asp devem ser fiavelmente cópias. Recomendamos que utilize o controlo de versão para o fazer.
-
-
Na pasta de cópia de segurança, editar a página de FormsSignIn.aspx para adicionar o texto "conclusão automática = off" para the nome de utilizador e caixas de texto de palavra-passe . Para tal, siga estes passos:
-
As seguintes alterações:
<asp:TextBox runat="server" ID="UsernameTextBox">
Para o seguinte:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
As seguintes alterações:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Para o seguinte:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Copie a página de FormsSignIn.aspx actualizada para a seguinte pasta:
%systemdrive%\inetpub\adfs\ls
INFORMAÇÕES DO FICHEIRO
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
-
Os ficheiros aplicáveis a um determinado produto, especificação (SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.
Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.
Para todas as versões baseadas em x86 do Windows Server 2008 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Para todas as versões baseadas em x64 do Windows Server 2008 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.
Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.
Para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 de 0,20xxx
Windows Server 2012
RTM
LDR
-
Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.
Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.
Para todas as versões baseadas em x64 do Windows Server 2012
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |