Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

INTRODUCERE

Microsoft a lansat buletinul de securitate MS13-066. Pentru a vedea buletinul de securitate complet, mergeţi la următorul site Web Microsoft:

Cum se obține ajutor pentru această actualizare de securitate

Ajutor pentru instalarea actualizărilor: suport pentru Microsoft Update

Soluții de securitate pentru profesioniști IT:
TechNet Security depanare şi asistenţă

A proteja computerul cu Windows împotriva programelor malware: soluții antivirus și centrul de securitate

Asistenţă locală în funcţie de ţară:
Suport internațional

Mai multe informații

Probleme cunoscute cu această actualizare de securitate

  • Este posibil să apară oricare dintre următoarele probleme cunoscute după ce instalați această actualizare de securitate.



    Problema 1

    Atunci când un sign-on (unic SSO) simbol creşte prea mare, utilizatorul nu se pot autentifica cu serverul.

    În general, un simbol SSO mare este provocată de un utilizator este membru al mai multor grupuri.

    Problema 2

    Să presupunem că implementați Active Directory Federation Services (AD FS) ca un furnizor de identitate pentru un furnizor de federalizare. Sau, să presupunem că implementarea AD FS ca un serviciu simbol de securitate (STS) care funcționează ca furnizorul de identități combinată și federalizare provider pentru o aplicație receptivă la simbol. Dacă există o eroare în relație de încredere (de exemplu, dacă bazându-se terți de încredere este dezactivată), un utilizator continuă să vedeți pagina de sign in în loc de un mesaj de eroare atunci când utilizatorul încearcă să efectueze autentificarea.

    Problema 3

    Dacă dezactivați opțiunea SSO pe un server AD FS, solicitările de autentificare la serverul AD FS nu reușesc.

    Problema 4

    Când o solicitare de pasiv autentificarea la serverul AD FS necesită autentificare nouă, autentificarea nu reușește și serverul păstrează solicită acreditările.

    Notă O aplicație receptivă la cererile poate cere autentificare nouă utilizând wfresh = 0 parametru pentru mecanismele de WS-Fed. Aplicația poate folosi în schimb ForceAuthN = true parametru pentru mecanismele de SAMLP.

    Problema 5

    Pentru particularizate AD FS 2.0 implementări, particularizări adăugat după apelul SignIn în cod FormsSignin.aspx.cs pagina nu se execută.

    Pentru a rezolva aceste probleme, instalați remedierea rapidă 2896713. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

    2896713 actualizare este disponibilă pentru a remedia mai multe probleme după instalarea actualizării de securitate 2843638 pe un server AD FS

  • Microsoft este conștient de probleme cu actualizările de securitate care afectează AD FS 2.0 care sunt descrise în MS13-066. Aceste probleme pot provoca AD FS să nu mai funcționeze dacă nu s-a instalat pachetul de actualizare lansată anterior (setul de actualizări 3 pentru Active Directory Federation Services 2.0, cunoscut și ca actualizare 2790338).

    19 August 2013, Microsoft a relansat actualizarea de securitate 2843638 pentru a rezolva această problemă. Clienții care au instalat actualizări original va fi oferit din nou actualizarea de securitate 2843638 și sunt încurajați să se aplică la prima ocazie. Rețineți că, atunci când se termină instalarea, clienţii vor vedea numai 2843638 actualizarea în lista de actualizări instalate.

Pași suplimentari care sunt necesare pentru a instala acest security update

După ce instalați această actualizare de securitate, urmați acești pași pentru a termina manual instalarea:

  1. Creați o copie a paginii FormsSignIn.aspx particularizate în următorul folder:

    %systemdrive%\inetpub\adfs\ls

    Note

    • Asigurați-vă să Stocați copia de rezervă într-o locație de încredere de stocare.

    • Toate particularizările pentru fișierele .asp ar trebui să fie fiabil copii de rezervă. Vă recomandăm să utilizați versiunea de control pentru a face acest lucru.

  2. În folderul copie de rezervă, editarea paginii FormsSignIn.aspx pentru a adăuga textul "autocomplete = off" pentru the numele de utilizator și parola casete text. Pentru a face acest lucru, urmați acești pași:

    1. Modificaţi următoarele:

      <asp:TextBox runat="server" ID="UsernameTextBox">





      Cu următoarele:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">

    2. Modificaţi următoarele:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">





      Cu următoarele:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">

  3. Copiați paginii FormsSignIn.aspx actualizat în următorul folder:


    %systemdrive%\inetpub\adfs\ls

FIȘIER INFORMAȚII

Versiunea în limba engleză (Statele Unite) a acestei actualizări software instalează fișierele care au atributele enumerate în tabelele următoare. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Datele și orele pentru aceste fișiere de pe computerul local sunt afișate în timpul local și cu ora curentă de vară (DST). În plus, datele și orele se pot modifica atunci când efectuați anumite operațiuni pe fișiere.

  • Fișierele care se aplică la un anumit produs, punct important (SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:

    Versiune

    Produs

    Jalon

    Ramură de servicii

    6.0.6002. 18 xxx

    Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002. 23 xxx

    Windows Server 2008 SP2

    SP2

    LDR

  • Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.

Notă Fişiere de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.

Pentru toate versiunile de Windows Server 2008 x86 acceptate

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Microsoft.identityserver.dll

6.1.7600.17338

778,240

01-Jul-2013

22:59

x86

Microsoft.identityserver.dll

6.1.7601.22371

786,432

01-Jul-2013

23:02

x86

Pentru toate versiunile de Windows Server 2008 x64 acceptate

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


  • Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:

    Versiune

    Produs

    Jalon

    Ramură de servicii

    6.1.760 1. 18 xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1. 22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.

Notă Fişiere de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.



Pentru toate versiunile x64 de Windows Server 2008 R2

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Microsoft.identityserver.dll

6.1.7601.18195

778,240

28-Jun-2013

13:11

x86

Microsoft.identityserver.dll

6.1.7601.22370

786,432

28-Jun-2013

05:20

x86


  • Fișierele care se aplică la un anumit produs, punct important (RTM, SPn), și ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:

    Versiune

    Produs

    Jalon

    Ramură de servicii

    6.2.920 0.16xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.20xxx

    Windows Server 2012

    RTM

    LDR

  • Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.

Notă Fişiere de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.



Pentru toate versiunile x64 de Windows Server 2012

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×