Súhrn
Po nainštalovaní niektorých aktualizácií zabezpečenia 3141780 (popísané v Microsoft security bulletin MS16-035), .NET Framework aplikácie môžu vyskytnúť pri spracúvaní súbory, ktoré obsahujú SignedXml výnimka chyby alebo neočakávané zlyhania.
Ďalšie informácie
Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows
Scenár 1
Scenár 1 príznaky
Spravované aplikácie vrátiť chybu výnimku, ktorá obsahuje nasledovný podpis:
System.Security.Cryptography.CryptographicException: Nepodarilo vyriešiť Uri [FileOrUrl].
Príklad
System.Security.Cryptography.CryptographicException: Nepodarilo vyriešiť Uri testfile.xml.
Riešenie pre scenár 1
Zákazníci môžu požiadať ich kľúča databázy registry:
Položka databázy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. Reg súbor, ktorý je k dispozícii na prevzatie
Tento problém, kliknite na príslušný odkaz a dvojitým kliknutím na prevzatý súbor robiť zmeny v databáze registry.
SignedXml ExternalReferences.reg (32-bitové proces 32-bitový systém) a procesu 64-bit 64-bitového systému
SignedXml ExternalReferences.Wow6432.reg (proces 32-bit 64-bitový systém)
Poznámky
-
Táto položka databázy registry by mala byť položka DWORD.
-
Táto položka databázy registry sa obnoví predchádzajúce správanie otvorenie alebo prevzatie prostriedok, ktorý chcete dokument overujú vypočítať jeho súhrnné.
Upozornenie: Povolenie tento kľúč databázy registry môže spôsobiť chyby zabezpečenia, vrátane Denial of Service, distribuované odrazu Denial of Service, informáciám, podpis Bypass a vzdialené spustenie kódu.
Scenár 2
Scenár 2 príznaky
Overenie podpisu zlyhá, keď mal úspešný.
Riešenie pre scenár 2
Ak obsahuje nasledujúci blok podpis, zvážiť použitie podľa databázy Registry:
Príklad podpis blok
<Document>
…
< podpis xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmus = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< odkaz URI = "..." >
<Transforms>
< premeniť algoritmus = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Položka databázy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. Reg súbor, ktorý je k dispozícii na prevzatie
Tento problém, kliknite na príslušný odkaz a dvojitým kliknutím na prevzatý súbor robiť zmeny v databáze registry.
XmlDSigXPathTransform.reg (32-bitové proces 32-bitový systém) a procesu 64-bit 64-bitového systému
XmlDSigXPathTransform.Wow6432.reg (proces 32-bit 64-bitový systém)
Ak podpis blok s nasledujúcim textom, zvážiť použitie podľa databázy Registry:
Príklad podpis blok
<Document>
…
< podpis xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritmus = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< odkaz URI = "..." >
<Transforms>
< premeniť algoritmus = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Položka databázy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. Reg súbor, ktorý je k dispozícii na prevzatie
Tento problém, kliknite na príslušný odkaz a dvojitým kliknutím na prevzatý súbor robiť zmeny v databáze registry.
XmlDSigXsltTransform.reg (32-bitové proces 32-bitový systém) a procesu 64-bit 64-bitového systému
XmlDSigXsltTransform.Wow6432.reg (proces 32-bit 64-bitový systém)
Poznámka: Predvolene sú povolené len tie podpis transformácie XML poskytujú rozhrania .NET Framework a prijímať vstup podpísaného dokumentu. Povolenie prijímať vstup transformácií alebo vlastné transformácie, potrebné zadať registrované URI danej transformácia údajov REG_SZ zadané hodnoty v tento kľúč databázy registry. Názov hodnoty sa nespracuje a čo správca rozhodne sa.
Upozornenie: XPath a XSLT transformácií umožňujú vytvárať dokumenty, ktoré sú technicky drahé odosielateľa dokumentu. Toto môže spôsobiť Denial of Service situácie.
