INTRODUCERE
Microsoft a lansat buletinul de securitate MS13-066. Pentru a vedea buletinul de securitate complet, mergeţi la următorul site Web Microsoft:
-
Profesioniștii din domeniul IT:
Cum se obține ajutor pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor: suport pentru Microsoft Update
Soluții de securitate pentru profesioniști IT:
TechNet Security depanare şi asistenţă
A proteja computerul cu Windows împotriva programelor malware: soluții antivirus și centrul de securitate
Asistenţă locală în funcţie de ţară:
Suport internațional
Mai multe informații
Probleme cunoscute cu această actualizare de securitate
-
Este posibil să apară oricare dintre următoarele probleme cunoscute după ce instalați această actualizare de securitate.
Problema 1
Atunci când un sign-on (unic SSO) simbol creşte prea mare, utilizatorul nu se pot autentifica cu serverul.
În general, un simbol SSO mare este provocată de un utilizator este membru al mai multor grupuri.
Problema 2
Să presupunem că implementați Active Directory Federation Services (AD FS) ca un furnizor de identitate pentru un furnizor de federalizare. Sau, să presupunem că implementarea AD FS ca un serviciu simbol de securitate (STS) care funcționează ca furnizorul de identități combinată și federalizare provider pentru o aplicație receptivă la simbol. Dacă există o eroare în relație de încredere (de exemplu, dacă bazându-se terți de încredere este dezactivată), un utilizator continuă să vedeți pagina de sign in în loc de un mesaj de eroare atunci când utilizatorul încearcă să efectueze autentificarea.
Problema 3
Dacă dezactivați opțiunea SSO pe un server AD FS, solicitările de autentificare la serverul AD FS nu reușesc.
Problema 4
Când o solicitare de pasiv autentificarea la serverul AD FS necesită autentificare nouă, autentificarea nu reușește și serverul păstrează solicită acreditările.
Notă O aplicație receptivă la cererile poate cere autentificare nouă utilizând wfresh = 0 parametru pentru mecanismele de WS-Fed. Aplicația poate folosi în schimb ForceAuthN = true parametru pentru mecanismele de SAMLP.
Problema 5
Pentru particularizate AD FS 2.0 implementări, particularizări adăugat după apelul SignIn în cod FormsSignin.aspx.cs pagina nu se execută.
Pentru a rezolva aceste probleme, instalați remedierea rapidă 2896713. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:2896713 actualizare este disponibilă pentru a remedia mai multe probleme după instalarea actualizării de securitate 2843638 pe un server AD FS
-
Microsoft este conștient de probleme cu actualizările de securitate care afectează AD FS 2.0 care sunt descrise în MS13-066. Aceste probleme pot provoca AD FS să nu mai funcționeze dacă nu s-a instalat pachetul de actualizare lansată anterior (setul de actualizări 3 pentru Active Directory Federation Services 2.0, cunoscut și ca actualizare 2790338).
19 August 2013, Microsoft a relansat actualizarea de securitate 2843638 pentru a rezolva această problemă. Clienții care au instalat actualizări original va fi oferit din nou actualizarea de securitate 2843638 și sunt încurajați să se aplică la prima ocazie. Rețineți că, atunci când se termină instalarea, clienţii vor vedea numai 2843638 actualizarea în lista de actualizări instalate.
Pași suplimentari care sunt necesare pentru a instala acest security update
După ce instalați această actualizare de securitate, urmați acești pași pentru a termina manual instalarea:
-
Creați o copie a paginii FormsSignIn.aspx particularizate în următorul folder:
%systemdrive%\inetpub\adfs\ls
Note-
Asigurați-vă să Stocați copia de rezervă într-o locație de încredere de stocare.
-
Toate particularizările pentru fișierele .asp ar trebui să fie fiabil copii de rezervă. Vă recomandăm să utilizați versiunea de control pentru a face acest lucru.
-
-
În folderul copie de rezervă, editarea paginii FormsSignIn.aspx pentru a adăuga textul "autocomplete = off" pentru the numele de utilizator și parola casete text. Pentru a face acest lucru, urmați acești pași:
-
Modificaţi următoarele:
<asp:TextBox runat="server" ID="UsernameTextBox">
Cu următoarele:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Modificaţi următoarele:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Cu următoarele:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Copiați paginii FormsSignIn.aspx actualizat în următorul folder:
%systemdrive%\inetpub\adfs\ls
FIȘIER INFORMAȚII
Versiunea în limba engleză (Statele Unite) a acestei actualizări software instalează fișierele care au atributele enumerate în tabelele următoare. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Datele și orele pentru aceste fișiere de pe computerul local sunt afișate în timpul local și cu ora curentă de vară (DST). În plus, datele și orele se pot modifica atunci când efectuați anumite operațiuni pe fișiere.
-
Fișierele care se aplică la un anumit produs, punct important (SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
Notă Fişiere de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.
Pentru toate versiunile de Windows Server 2008 x86 acceptate
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Pentru toate versiunile de Windows Server 2008 x64 acceptate
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
Notă Fişiere de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.
Pentru toate versiunile x64 de Windows Server 2008 R2
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Fișierele care se aplică la un anumit produs, punct important (RTM, SPn), și ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
Notă Fişiere de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.
Pentru toate versiunile x64 de Windows Server 2012
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |