După aplicarea actualizării de securitate 3141780, .NET Framework aplicațiile întâmpina erori de excepție sau neașteptate la procesarea fișierele care conțin SignedXml

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3148821
Rezumat
După ce instalați oricare dintre 3141780 actualizările de securitate (descrise în buletin de securitate Microsoft MS16-035), .NET Framework aplicațiile pot întâmpina erori de excepție sau neașteptate când acestea sunt fişiere care conțin SignedXml de procesare.
Informaţii suplimentare
Important Acest secţiune, metodă sau activitate conţine paşi care vă spune cum să modificaţi registry. Cu toate acestea, grave probleme ar putea apărea dacă modificaţi registry incorect. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţia adăugată, faceți copiere de rezervă a registrului înainte de a îl modifica. Apoi, posibilitatea să restaurați registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restabilire registru, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
322756Cum să faceți copiere de rezervă şi restabilirea registrului în Windows

Scenariul 1

Scenariul 1 simptome

Return aplicații o eroare de excepție, care are următoarea semnătură de gestionat:

System.Security.Cryptography.CryptographicException: Imposibilitatea de a rezolva Uri [FileOrUrl].


Exemplu

System.Security.Cryptography.CryptographicException: Imposibilitatea de a rezolva Uri testfile.xml.

Rezolvare pentru scenariul 1

Clienții pot aplica următoarea cheie de registry pentru sistemul lor:

Intrarea de registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1


. Reg dosar disponibile pentru descărcare

Pentru a rezolva această problemă, faceți clic pe linkul corespunzător, și apoi faceți dublu clic pe fișierul descărcat pentru a face modificările din registry.

SignedXml-ExternalReferences.reg (32-bit proces pe sistemul de 32 de biți și 64-bit proces pe 64 de biți)

SignedXml-ExternalReferences.Wow6432.reg (32-bit proces pe 64 de biți)

Note
  • Această intrare de registry ar trebui să fie o intrare DWORD.
  • Această intrare de registry restabilește comportamentul anterior deschiderea sau descărcarea o resursă care este extern în document sunt verificate pentru a calcula sale digest.
Avertisment activare această cheie de registry poate permite vulnerabilități de securitate, inclusiv Denial of Service, distribuit reflectare Denial of Service, dezvăluirea informațiilor, semnătura Bypass și executarea de cod la distanță.

Scenariul 2

Scenariul 2 simptome

Verificarea semnăturii nu reușește când succesul era de așteptat.

Rezolvare pentru scenariul 2

În cazul în care conținutul conține următorul bloc de semnături, luați în considerare aplicarea intrarea de registry furnizată:

Exemplu de bloc de semnătură

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/REC-XML-C14N-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/REC-XPath-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Intrarea de registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116


. Reg dosar disponibile pentru descărcare

Pentru a rezolva această problemă, faceți clic pe linkul corespunzător, și apoi faceți dublu clic pe fișierul descărcat pentru a face modificările din registry.

XmlDSigXPathTransform.reg (32-bit proces pe sistemul de 32 de biți și 64-bit proces pe 64 de biți)

XmlDSigXPathTransform.Wow6432.reg (32-bit proces pe 64 de biți)

Dacă semnătura bloc conține următorul text, luați în considerare aplicarea intrarea de registry furnizată:

Exemplu de bloc de semnătură

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/REC-XML-C14N-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/REC-XSLT-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Intrarea de registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. Reg dosar disponibile pentru descărcare

Pentru a rezolva această problemă, faceți clic pe linkul corespunzător, și apoi faceți dublu clic pe fișierul descărcat pentru a face modificările din registry.

XmlDSigXsltTransform.reg (32-bit proces pe sistemul de 32 de biți și 64-bit proces pe 64 de biți)

XmlDSigXsltTransform.Wow6432.reg (32-bit proces pe 64 de biți)

Notă implicit, numai acele XML semnătură transformă care sunt furnizate de .NET Framework și nu acceptați intrare din document semnat sunt activate. Pentru a activa transformări intrare acceptarea sau transformări particularizate, URI înregistrat pentru acea transformare trebuie specificate ca datele valorii REG_SZ tastat în această cheie de registry. nume de sign-in de valoarea nu este procesată și poate fi orice alege administratorul computerului.

Avertisment Transformări XPath și XSLT permite expeditorului document pentru a construi documente care sunt distantă scumpe. Aceasta poate provoca o situație Denial of Service.
răuvoitor atacator exploatare

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3148821 - Ultima examinare: 03/16/2016 21:20:00 - Revizie: 4.0

Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3148821 KbMtro
Feedback