В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS13-066: описание обновления для системы безопасности служб федерации Active Directory 1.х, 13 августа 2013 г.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS13-066. Просмотреть его целиком можно на указанном ниже веб-сайте Майкрософт.

Справка и поддержка по этому обновлению для системы безопасности

Помощь по установке обновлений: поддержка Центра обновления Майкрософт

Помощь по вопросам безопасности для ИТ-специалистов: TechNet — устранение неполадок и поддержка по вопросам безопасности

Защита компьютера с Windows от вирусов и вредоносных программ: центр решений для обеспечения безопасности и защиты от вирусов

Локальная поддержка для вашей страны: международная поддержка

Дополнительная информация

Чтобы установить это обновление для системы безопасности, необходимо выполнить дополнительные действия

Выполните их после установки этого обновления для системы безопасности, чтобы завершить установку вручную.
  1. Создайте резервную копию настраиваемой страницы clientlogon.aspx в следующей папке:
    %systemdrive%\Windows\SystemData\ADFS\sts\ls
    Убедитесь, что сохраняете резервную копию в надежном месте.

    Примечание. Все резервные копии настроек ASP-файлов должны быть надежно сохранены, желательно, с использованием управления версиями.
  2. В папке для хранения резервных копий измените страницу Clientlogon.aspx, добавив текст "autocomplete=off" для текстовых полей "Имя пользователя" и "Пароль". Для этого выполните указанные ниже действия.
    1. Измените запись
      <asp:TextBox runat="server" ID="UsernameTextBox">
      на следующую:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. Измените запись
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      на следующую:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. Скопируйте измененную страницу Clientlogon.aspx в следующую папку:
    %systemdrive%\Windows\SystemData\ADFS\sts\ls
СВЕДЕНИЯ О ФАЙЛАХ
Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются по местному времени с учетом часового пояса и перехода на летнее время. Кроме того, при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows Server 2003

  • Файлы, относящиеся к определенному этапу разработки (SPn) или направлению поддержки (QFE, GDR), указаны в столбцах "Требования к пакету обновления" и "Направление поддержки".
  • В выпусках обновлений для общего распространения (GDR) содержатся только общедоступные исправления, которые предназначены для устранения часто встречающихся важных проблем. В выпуски обновлений QFE, помимо общедоступных, входят дополнительные исправления.
  • Кроме файлов, перечисленных в этих таблицах, это обновление программного обеспечения устанавливает соответствующий файл каталога безопасности (KBномер.cat), подписанный цифровой подписью Майкрософт.

Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Adfsreg.exe5.2.3790.45789,21605-Jul-201301:17x64SP2SP2QFE
Ifsext.dll5.2.3790.457896,25605-Jul-201301:18x64SP2SP2QFE
Ifsfilt.dll5.2.3790.457828,67205-Jul-201301:18x64SP2SP2QFE
Ifsutils.dll5.2.3790.4578144,89605-Jul-201301:18x64SP2SP2QFE
System.web.security.singlesignon.dll5.2.3790.5190585,72805-Jul-201301:18x86SP2SP2QFE

Для всех поддерживаемых 32-разрядных (x86) версий Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Adfsreg.exe5.2.3790.45787,68024-Aug-200911:57x86SP2SP2QFE
System.web.security.singlesignon.dll5.2.3790.5190585,72804-Jul-201312:34x86SP2SP2QFE
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\IA
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\IA
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\IA
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\ID
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\ID
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\ID
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\IS
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\IS
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\IS

Сведения о файлах для Windows Server 2008

  • Файлы, относящиеся к определенному продукту, этапу разработки (SPn) или направлению поддержки (LDR, GDR), можно определить по номерам версий, указанным в приведенной ниже таблице.
    ВерсияПродуктЭтап разработкиНаправление поддержки
    6.0.6002.18xxxWindows Server 2008 с пакетом обновления 2 (SP2)SP2GDR
    6.0.6002.23xxxWindows Server 2008 с пакетом обновления 2 (SP2)SP2LDR
  • В выпусках обновлений для общего распространения (GDR) содержатся только общедоступные исправления, которые предназначены для устранения часто встречающихся важных проблем. В выпусках обновлений LDR помимо общедоступных содержатся дополнительные исправления.
Примечание. Установленные файлы с расширениями MANIFEST и MUM не указаны.

Для всех поддерживаемых 32-разрядных (x86) версий Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.0.6002.18880589,82405-Jul-201316:09x86
System.web.security.singlesignon.dll6.0.6002.23152589,82405-Jul-201316:09x86

Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.0.6002.18880589,82405-Jul-201316:14x86
System.web.security.singlesignon.dll6.0.6002.23152589,82405-Jul-201316:14x86

Сведения о файлах для системы Windows Server 2008 R2

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) или направлению поддержки (LDR, GDR), можно определить по номерам версий, указанным в приведенной ниже таблице.
    ВерсияПродуктЭтап разработкиНаправление поддержки
    6.1.7601.18xxxWindows 7 и Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 и Windows Server 2008 R2SP1LDR
  • В выпусках обновлений для общего распространения (GDR) содержатся только общедоступные исправления, которые предназначены для устранения часто встречающихся важных проблем. В выпусках обновлений LDR помимо общедоступных содержатся дополнительные исправления.
Примечание. Установленные файлы с расширениями MANIFEST и MUM не указаны.

Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.1.7601.18199589,82403-Jul-201305:27x86
System.web.security.singlesignon.dll6.1.7601.22375589,82403-Jul-201305:07x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 2868846 — последний просмотр: 08/23/2013 17:40:00 — редакция: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2868846
Отзывы и предложения
">l>