Avertisment: Aplicația desktop Internet Explorer 11 retrasă, ne-asistată, a fost dezactivată definitiv printr-o actualizare Microsoft Edge pe anumite versiuni de Windows 10. Pentru mai multe informații, consultați Întrebări frecvente despre retragerea aplicației desktop Internet Explorer 11.
Simptome
Să presupunem că încercați să încărcați un fișier utilizând un obiect XMLHttpRequest în specificația de nivel 2 din Internet Explorer 10. Încărcarea fișierului nu poate fi finalizată dacă POST primește o provocare de autentificare 401. Încărcarea fie se blochează pe termen nelimitat, fie se eșuează dacă se primește o provocare 401 în POSTarea HTTP.
În plus, acest lucru afectează POST-urile care conțin fișiere atașate utilizând o metodă formData().append. Erorile pot apărea într-unul din două moduri în timpul urmăririlor de rețea, în funcție de utilizarea protocolului Kerberos sau a protocolului NT LAN Manager (NTLM):
-
Dacă Internet Explorer trimite POST și serverul răspunde cu un 401, inclusiv Antetul de autentificare (AH), apoi se negociază protocolul Kerberos:
-
Internet Explorer trimite post inițial care conține corpul complet.
-
Serverul răspunde cu autentificare: negociere.
-
Internet Explorer trimite cod hash Kerberos la server împreună cu lungimea conținutului care afirmă că este prezent un corp POST complet, dar nu include conținutul.
-
Serverul așteaptă sarcina rămasă. Totuși, sarcina nu este trimisă niciodată.
-
-
Dacă Internet Explorer trimite POST și serverul răspunde cu un 401, inclusiv AH, apoi se negociază protocolul NTLM:
-
Internet Explorer trimite post inițial care conține corpul complet.
-
Serverul răspunde cu autentificare: Negociere sau autentificare: NTLM.
-
Internet Explorer trimite cod hash NTLM la server împreună cu lungimea conținutului = 0.
-
Serverul răspunde cu hash de server.
-
Nu este trimisă nicio postare de urmărire care conține hash-ul finalizat sau un corp POST complet de către client.
-
Rezolvarea
Actualizați informațiile
Pentru a rezolva această problemă, instalați cea mai recentă actualizare de securitate cumulativă pentru Internet Explorer. Pentru a face acest lucru, accesați Microsoft Update.
Pentru informații tehnice despre cea mai recentă actualizare de securitate cumulativă pentru Internet Explorer, accesați următorul site web Microsoft:
http://www.microsoft.com/technet/security/current.aspxNotă Această actualizare a fost inclusă prima dată în actualizarea de securitate 2975687.
Pentru mai multe informații despre 2977629 actualizărilor de securitate, faceți clic pe următorul număr de articol pentru a vizualiza articolul în Baza de cunoștințe Microsoft:
2977629 MS14-052: Actualizare de securitate cumulativă pentru Internet Explorer: 9 septembrie 2014
Stare
Microsoft a confirmat că există o problemă în produsele Microsoft care sunt listate în secțiunea „Se aplică la”.
Referințe
Consultați terminologia pe care o utilizează Microsoft pentru a descrie actualizările de software.
