ÚVOD
Spoločnosť Microsoft vydala bulletin zabezpečenia MS13-066. Ak chcete zobraziť celý bezpečnostný bulletin, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
-
Odborníci v oblasti IT:
Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia
Pomoc pri inštalácii aktualizácie: podpora pre službu Microsoft Update
Riešenia zabezpečenia pre odborníkov v oblasti IT:
TechNet Security problémov a podpora
Ochrana počítača so systémom Windows pred vírusmi a malvérom: Centrum antivírusových a bezpečnostných riešení
Pomoci podľa krajiny:
Medzinárodná podpora
Ďalšie informácie
Známe problémy s aktualizácie zabezpečenia
-
Po nainštalovaní aktualizácie zabezpečenia, môže sa vyskytnúť niektorý z nasledujúcich známe problémy.
Problém 1
Ak token prihlásenia (SSO) príliš veľký, používateľ nemôže overiť so serverom.
Vo všeobecnosti veľké token SSO je spôsobený používateľ členom viacerých skupín.
Problém 2
Predpokladajme, že nasadenie služby Active Directory Federation Services (ADFS) ako poskytovateľ identity federácia poskytovateľa. Môžete tiež prevziať nasadiť AD FS zabezpečenia token služby (STS) ktoré poskytovateľ identity kombinované a federácie poskytovateľa tokenu aplikácie. Ak dôjde k výpadku dôveryhodný vzťah (napríklad ak spoliehať strana dôveryhodnosti vypnuté), používateľ stále vidieť prihlasovaciu stránku namiesto chybové hlásenie, keď sa používateľ pokúsi vykonať overovanie.
Problém 3
Ak vypnete možnosť jediné prihlásenie na AD FS, požiadavky na server AD FS overenie zlyhá.
Problém 4
Pri pasívnom overovanie požiadavky na server AD FS vyžaduje nové overovanie, zlyhá a server stále vyžaduje zadanie poverení.
Poznámka: Požiadaviek aplikácie požiadať o nové overovanie pomocou wfresh = 0 parameter WS-Fed mechanizmus. Namiesto toho použiť ForceAuthN = true parametra SAMLP mechanizmus.
Problém 5
Pre vlastné AD FS 2.0 nasadenie, prispôsobenie vkladá SignIn volanie v kóde stránky FormsSignin.aspx.cs sa nevykoná.
Ak chcete vyriešiť tieto problémy, nainštalujte rýchlu opravu 2896713. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:2896713 aktualizácia je k dispozícii opraviť niektoré problémy po nainštalovaní aktualizácie zabezpečenia 2843638 server AD FS
-
Spoločnosť Microsoft sa problémy s aktualizácie zabezpečenia, ktoré ovplyvňujú ADFS 2.0, ktoré sú popísané v MS13-066. Tieto problémy môžu spôsobovať ADFS prestane pracovať, ak nebol nainštalovaný vydané update rollup (Update Rollup 3 pre Active Directory Federation Services 2.0, známa aj ako aktualizácia 2790338).
19. augusta 2013, Microsoft opakované vydanie aktualizácie zabezpečenia 2843638 riešenia tohto problému. Zákazníci pôvodnej aktualizácie sa ponúka aktualizáciu zabezpečenia 2843638 a sa odporúča použiť čo najskôr. Majte na pamäti, po dokončení inštalácie sa zákazníci budú vidieť len 2843638 aktualizácia v zozname nainštalovaných aktualizácií.
Ďalšie kroky, ktoré sú potrebné na inštaláciu zabezpečenia aktualizácia
Po nainštalovaní aktualizácie zabezpečenia, postupujte nasledovne manuálne inštalácie:
-
Vytvorenie záložnej kópie prispôsobené stránky FormsSignIn.aspx v nasledovnom priečinku:
%systemdrive%\inetpub\adfs\ls
Poznámky-
Uistite sa, že uložiť zálohu v spoľahlivé umiestnenie.
-
Všetky prispôsobenia súbory .asp by spoľahlivo zálohovať. Odporúčame, že používate verzií to.
-
-
Do priečinka zálohy, upravte FormsSignIn.aspx pridať text "automatické dokončovanie = off"e meno používateľa a heslo textové polia. Ak to chcete urobiť, postupujte nasledovne:
-
Zmeniť takto:
<asp:TextBox runat="server" ID="UsernameTextBox">
Nasledovné:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Zmeniť takto:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Nasledovné:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Skopírujte aktualizované stránky FormsSignIn.aspx v nasledujúcom priečinku:
%systemdrive%\inetpub\adfs\ls
INFORMÁCIE O SÚBOROCH
Anglická (USA) verzia tejto aktualizácie inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a čas jednotlivých súborov sú uvedené vo formáte koordinovaného svetového času (UTC). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a vašej aktuálnej skreslenie letného času (DST). Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (SPn), a služby pobočky (LDR, GDR) je možné identifikovať na základe kontroly čísel verzií súborov tak, ako je uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.0.6002. 18 XXX
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 XXX
Windows Server 2008 SP2
SP2
LDR
-
Časti služieb GDR obsahujú iba opravy, ktoré boli vydané na riešenie častých kritických problémov. Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.
Poznámka: MANIFEST súbory (.manifest) a súbory MUM (.mum), ktoré sú nainštalované nie sú uvedené.
Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x86
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x64
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.1.760 1. 18 XXX
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 XXX
Windows Server 2008 R2
SP1
LDR
-
Časti služieb GDR obsahujú iba opravy, ktoré boli vydané na riešenie častých kritických problémov. Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.
Poznámka: MANIFEST súbory (.manifest) a súbory MUM (.mum), ktoré sú nainštalované nie sú uvedené.
Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn), a priečinok služby (LDR, GDR) je identifikovať na základe kontroly čísel verzií súborov tak, ako je uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
Časti služieb GDR obsahujú iba opravy, ktoré boli vydané na riešenie častých kritických problémov. Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.
Poznámka: MANIFEST súbory (.manifest) a súbory MUM (.mum), ktoré sú nainštalované nie sú uvedené.
Pre všetky podporované verzie systému Windows Server 2012 x64
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
