Обзор
После установки обновления для системы безопасности 3141780 (как описано в бюллетене Майкрософт по безопасности MS16-035) приложений платформа.NET Framework могут возникать непредвиденные сбои или ошибки исключений при их обработке файлов, содержащих SignedXml.
Дополнительные сведения
Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
322756 Как сделать резервное копирование и восстановление реестра Windows
Сценарий 1
Проблема в сценарии 1
Управляемые приложения выводят ошибку исключения, которое имеет следующую подпись:
System.Security.Cryptography.CryptographicException: Не удается разрешить Uri [FileOrUrl].
Пример
System.Security.Cryptography.CryptographicException: Не удается разрешить Uri testfile.xml.
Решение сценария 1
Их, пользователи могут установить следующий параметр реестра:
Запись реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. REG файл доступен для загрузки
Чтобы устранить эту проблему, щелкните соответствующую ссылку и дважды щелкните загруженный файл, чтобы внести изменения в реестр.
SignedXml ExternalReferences.reg (32-разрядный процесс в 32-разрядной системе) и 64-разрядный процесс на 64-разрядной системы
SignedXml ExternalReferences.Wow6432.reg (32-разрядный процесс на 64-разрядной системе)
Примечания
-
Этот параметр реестра будет запись DWORD.
-
Этот параметр реестра восстанавливается предыдущий режим работы открыть или загрузить ресурс, внешнего документа проверяется для вычисления его дайджест.
Предупреждение Включение этого параметра реестра может привести к уязвимости системы безопасности, включая отказ в обслуживании, отражение распределенного отказа в обслуживании, раскрытие информации, не использовать подпись и удаленное выполнение кода.
Сценарий 2
Сценарий 2 симптомы
Когда ожидается успешное выполнение неудавшейся проверке подписи.
Решение сценария 2
Если содержимое содержит следующий блок подписи, рассмотрите возможность применения указанного реестра:
Пример блока подписи
<Document>
…
< подпись xmlns =»http://www.w3.org/2000/09/xmldsig#«>
<SignedInfo>
< алгоритм CanonicalizationMethod =»http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/ >
< алгоритм SignatureMethod =»http://www.w3.org/2000/09/xmldsig#rsa-sha1"/ >
< ссылки URI «...» = >
<Transforms>
< алгоритм преобразования =»http://www.w3.org/TR/1999/REC-xpath-19991116"/ ></Transforms>< алгоритм DigestMethod =»http://www.w3.org/2000/09/xmldsig#sha1"/ ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Запись реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. REG файл доступен для загрузки
Чтобы устранить эту проблему, щелкните соответствующую ссылку и дважды щелкните загруженный файл, чтобы внести изменения в реестр.
XmlDSigXPathTransform.reg (32-разрядный процесс в 32-разрядной системе) и 64-разрядный процесс на 64-разрядной системы
XmlDSigXPathTransform.Wow6432.reg (32-разрядный процесс на 64-разрядной системе)
Если блок подписи содержит следующий текст, рассмотрите возможность применения указанного реестра:
Пример блока подписи
<Document>
…
< подпись xmlns =»http://www.w3.org/2000/09/xmldsig#«>
<SignedInfo>
< алгоритм CanonicalizationMethod =»http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/ >
< алгоритм SignatureMethod =»http://www.w3.org/2000/09/xmldsig#rsa-sha1"/ >
< ссылки URI «...» = >
<Transforms>
< алгоритм преобразования =»http://www.w3.org/TR/1999/REC-xslt-19991116"/ ></Transforms>< алгоритм DigestMethod =»http://www.w3.org/2000/09/xmldsig#sha1"/ ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Запись реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. REG файл доступен для загрузки
Чтобы устранить эту проблему, щелкните соответствующую ссылку и дважды щелкните загруженный файл, чтобы внести изменения в реестр.
XmlDSigXsltTransform.reg (32-разрядный процесс в 32-разрядной системе) и 64-разрядный процесс на 64-разрядной системы
XmlDSigXsltTransform.Wow6432.reg (32-разрядный процесс на 64-разрядной системе)
Примечание. По умолчанию включены только те XML-подписи преобразование, предоставляемые платформа.NET Framework и не допускают ввода подписанного документа. Чтобы принимающий преобразования или пользовательские преобразования, зарегистрированных URI для этого преобразования должен быть указан как данные внутри этого раздела реестра значение тип REG_SZ. Имя значения не обрабатываются, и может быть все, что администратор компьютера.
Предупреждение Преобразования XSLT и XPath разрешать отправителя документа для создания документов, которые невыгодно. Это может привести к отказу в обслуживании ситуации.
