В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Браузер не поддерживается

Чтобы использовать веб-сайт, обновите браузер.

Обновите браузер до последней версии Internet Explorer

Советы корпорации Майкрософт по безопасности: расширенная защита проверки подлинности

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности 973811. Просмотреть их целиком можно на веб-сайте корпорации Майкрософт по указанному ниже адресу.

Справка и поддержка по данным советам по безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Дополнительная информация

Настройка платформы .NET для использования компонента расширенной защиты проверки подлинности

Ниже представлены инструкции по включению расширенной защиты для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), .NET Framework 3.0 с пакетом обновления 2 (SP2) и .NET Framework 3.5 с пакетом обновления 1 (SP1).

.NET Framework 2.0 с пакетом обновления 2 (SP2) (библиотека классов для сети)

Расширенную защиту можно включить, установив свойства объекта HttpListener. Дополнительные сведения см. на веб-сайте MSDN по следующим адресам: Если используется метод NegotiateStream, тогда необходимо использовать соответствующие перегруженные версии [Begin]AuthenticateAsServer и [Begin]AuthenticateAsClient. Дополнительные сведения см. на веб-сайте MSDN по следующим адресам:

В дополнение к рекомендациям на этих веб-сайтах Майкрософт выполните указанные ниже действия.
  1. На стороне клиента установите обновление расширенной защиты проверки подлинности для интерфейса поставщика поддержки безопасности (SSPI). Это обновление улучшает проверку подлинности Windows в SSPI. Кроме того, оно предотвращает пересылку учетных данных. После установки этого обновления необходимо настроить параметры реестра, описанные в статье 968389 базы знаний Майкрософт, чтобы включить расширенную защиту.Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    968389Расширенная защита проверки подлинности
  2. На стороне сервера установите обновление расширенной защиты проверки подлинности для стека протокола HTTP.

.NET Framework 2.0 с пакетом обновления 2 (SP2) (ASP.NET)

Для использования расширенной защиты не требуется выполнять никакие специальные действия.

.NET Framework 3.0 с пакетом обновления 2 (SP2) (WCF)

Включение компонента расширенной защиты проверки подлинности в WCF Для этого выполните действия, указанные ниже.
  1. На стороне клиента установите обновление расширенной защиты проверки подлинности для интерфейса поставщика поддержки безопасности (SSPI). Это обновление улучшает проверку подлинности Windows в SSPI. Кроме того, оно предотвращает пересылку учетных данных. После установки этого обновления необходимо настроить параметры реестра, описанные в статье 968389 базы знаний Майкрософт, чтобы включить расширенную защиту.Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    968389Расширенная защита проверки подлинности
  2. На стороне сервера установите обновление расширенной защиты проверки подлинности для стека протокола HTTP.
  3. Установите обновление расширенной защиты проверки подлинности для служб IIS, если они установлены.

    После установки обновления следуйте инструкциям в статье 973917 базы знаний, чтобы настроить расширенную защиту в IIS.Дополнительные сведения см. в указанных ниже статьях базы знаний Майкрософт.
    973917Описание обновления, использующего расширенную защиту для проверки подлинности в службах IIS
    970430 Описание обновления, устанавливающего компонент расширенной защиты проверки подлинности в стеке протокола HTTP (http.sys)
  4. Используйте класс ExtendedProtectionPolicy в WCF для представления политики расширенной защиты, которая используется на сервере для проверки входящих клиентских подключений. Этот класс можно применить только тогда, когда режимом безопасности является режим транспорта или режим TransportWithMessageCredential. Ниже приведен пример кода, который отображает конфигурацию в элементе привязки файла конфигурации службы.
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Дополнительные сведения о компоненте расширенной защиты проверки подлинности см. на веб-сайте TechNet по следующему адресу:
Дополнительные сведения о конфигурации см. в указанных ниже статьях базы знаний Майкрософт.
Номер статьиНазвание статьи
982532Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1) (976767 и 980843) от 8 июня 2010 г.
982533Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2) (976768 и 980842) от 8 июня 2010 г.
982535Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1) (976767, 980843 и 976771) от 8 июня 2010 г.
982536Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2) (976768, 980842 и 976772) от 8 июня 2010 г.
982167Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) и .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows XP и Windows Server 2003 (976765 и 980773) от 8 июня 2010 г.
982168Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP и Windows Server 2003 (976765, 980773 и 976769) от 8 июня 2010 г.
2262911После установки обновления 982167 или 982168 появляется сообщение об ошибке исключения "Не удалось загрузить тип System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy"
Известные проблемы
Дополнительные сведения о проблемах с этим программным обеспечением см. в указанной ниже статье базы знаний Майкрософт.
Номер статьиНазвание статьи
2197146Установка обновлений для .NET Framework 3.5 с пакетом обновления 1 (SP1) и .NET Framework 2.0 с пакетом обновления 2 (SP2) может привести к тому, что на панели управления в разделе "Установка и удаление программ" вместо полного названия обновления будет появляться номер статьи базы знаний Майкрософт
обновление исправление_безопасности обновление_для_системы_безопасности безопасность ошибка брешь уязвимость вредоносный злоумышленник использование реестр не прошедший проверку подлинности буфер переполнение буфера переполнение специальный область специально созданный отказ в обслуживании DoS TSE WinNT Win2000
Свойства

Номер статьи: 973811 — последний просмотр: 09/20/2010 15:34:00 — редакция: 4.0

  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 для Windows Vista
  • Service Pack 1 для Windows Vista
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Отзывы и предложения