Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS13-066. Para ver o boletim de segurança completo, visite o seguinte Web site da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

A ajuda para a instalação de actualizações: suporte para o Microsoft Update

Soluções de segurança para profissionais de TI:
Resolução de problemas de segurança da TechNet e suporte

Ajudar a proteger o computador baseado no Windows de vírus e software malicioso: solução de vírus e o Centro de segurança

Suporte local segundo o país:
Suporte internacional

Mais informações

Problemas conhecidos com esta actualização de segurança

  • Poderá detectar qualquer um dos seguintes problemas conhecidos depois de instalar esta actualização de segurança.



    Problema 1

    Quando um token de sessão (SSO) for demasiado grande, o utilizador não consegue autenticar com o servidor.

    Geralmente, um token SSO grande é causado por um utilizador que está a ser um membro da quantidade de grupos.

    Problema 2

    Suponha que implementar serviços de Federação do Active Directory (AD FS) como fornecedor de identidades para um fornecedor de Federação. Ou, partem do princípio de que o AD FS é implementado como um serviço de tokens de segurança (STS) que funciona como fornecedor de Federação para uma aplicação com detecção de token e fornecedor de identidade combinado. Se existir uma falha na relação de fidedignidade (por exemplo, se a fidedignidade parte dependente estiver desactivada), um utilizador mantém a ver a página de início de sessão em vez de uma mensagem de erro quando o utilizador tentar efectuar a autenticação.

    Problema 3

    Se desactivar a opção de SSO num servidor de AD FS, os pedidos de autenticação para o servidor de AD FS falham.

    Problema 4

    Quando um pedido de autenticação passivo para o servidor de AD FS requer autenticação fresca, a autenticação falha e o servidor pede as credenciais.

    Nota Uma aplicação com detecção de afirmações pode pedir autenticação fresca, utilizando o wfresh = 0 parâmetro para os mecanismos de WS-Fed. A aplicação em vez disso, pode utilizar o ForceAuthN = true parâmetro para os mecanismos SAMLP.

    Problema 5

    Para personalizar o AD FS 2.0 implementações, personalizações adicionadas após a chamada de início de sessão no código de página de FormsSignin.aspx.cs não são executados.

    Para resolver estes problemas, instale a correcção 2896713. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft

    2896713 actualização está disponível para corrigir vários problemas depois de instalar a actualização de segurança 2843638 num servidor de AD FS

  • A Microsoft tem conhecimento de problemas com as actualizações de segurança que afectam o AD FS 2.0 que é descrito no MS13-066. Estes problemas poderiam fazer com que o AD FS deixar de funcionar se o conjunto de actualizações disponibilizadas anteriormente (conjunto de actualizações 3 para o Active Directory Federation Services 2.0, também conhecido como actualização 2790338) não foi instalado.

    Em 19 de Agosto de 2013, Microsoft nova versão da actualização de segurança 2843638 para resolver este problema. Os clientes que instalaram as actualizações originais serão novamente oferecidos a actualização de segurança 2843638 e são encorajados a aplicá-lo na primeira oportunidade. Tenha em atenção que quando a instalação estiver concluída, os clientes irão ver apenas a actualização do 2843638 na lista de actualizações instaladas.

Passos adicionais que são necessários para instalar esta segurança actualizar

Depois de instalar esta actualização de segurança, siga estes passos para concluir manualmente a instalação:

  1. Efectue uma cópia de segurança da página FormsSignIn.aspx personalizada na seguinte pasta:

    %systemdrive%\inetpub\adfs\ls

    Notas

    • Certifique-se de que armazenar a cópia de segurança numa localização de armazenamento fiável.

    • Todas as personalizações para arquivos. asp devem ser fiavelmente cópias. Recomendamos que utilize o controlo de versão para o fazer.

  2. Na pasta de cópia de segurança, editar a página de FormsSignIn.aspx para adicionar o texto "conclusão automática = off" para the nome de utilizador e caixas de texto de palavra-passe . Para tal, siga estes passos:

    1. As seguintes alterações:

      <asp:TextBox runat="server" ID="UsernameTextBox">





      Para o seguinte:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">

    2. As seguintes alterações:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">





      Para o seguinte:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">

  3. Copie a página de FormsSignIn.aspx actualizada para a seguinte pasta:


    %systemdrive%\inetpub\adfs\ls

INFORMAÇÕES DO FICHEIRO

A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

  • Os ficheiros aplicáveis a um determinado produto, especificação (SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:

    Versão

    Produto

    Marco

    Ramo de serviço

    6.0.6002. 18 xxx

    Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002. 23 xxx

    Windows Server 2008 SP2

    SP2

    LDR

  • Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.

Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.

Para todas as versões baseadas em x86 do Windows Server 2008 suportadas

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.identityserver.dll

6.1.7600.17338

778,240

01-Jul-2013

22:59

x86

Microsoft.identityserver.dll

6.1.7601.22371

786,432

01-Jul-2013

23:02

x86

Para todas as versões baseadas em x64 do Windows Server 2008 suportadas

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:

    Versão

    Produto

    Marco

    Ramo de serviço

    6.1.760 1. 18 xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1. 22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.

Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.



Para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.identityserver.dll

6.1.7601.18195

778,240

28-Jun-2013

13:11

x86

Microsoft.identityserver.dll

6.1.7601.22370

786,432

28-Jun-2013

05:20

x86


  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:

    Versão

    Produto

    Marco

    Ramo de serviço

    6.2.920 0.16xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 de 0,20xxx

    Windows Server 2012

    RTM

    LDR

  • Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.

Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.



Para todas as versões baseadas em x64 do Windows Server 2012

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×