Applies To.NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Súhrn

Po nainštalovaní niektorých aktualizácií zabezpečenia 3141780 (popísané v Microsoft security bulletin MS16-035), .NET Framework aplikácie môžu vyskytnúť pri spracúvaní súbory, ktoré obsahujú SignedXml výnimka chyby alebo neočakávané zlyhania.

Ďalšie informácie

Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows

Scenár 1

Scenár 1 príznaky

Spravované aplikácie vrátiť chybu výnimku, ktorá obsahuje nasledovný podpis:

System.Security.Cryptography.CryptographicException: Nepodarilo vyriešiť Uri [FileOrUrl].

PríkladSystem.Security.Cryptography.CryptographicException: Nepodarilo vyriešiť Uri testfile.xml.

Riešenie pre scenár 1

Zákazníci môžu požiadať ich kľúča databázy registry:Položka databázy RegistryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1

. Reg súbor, ktorý je k dispozícii na prevzatie

Tento problém, kliknite na príslušný odkaz a dvojitým kliknutím na prevzatý súbor robiť zmeny v databáze registry.SignedXml ExternalReferences.reg (32-bitové proces 32-bitový systém) a procesu 64-bit 64-bitového systémuSignedXml ExternalReferences.Wow6432.reg (proces 32-bit 64-bitový systém)Poznámky

  • Táto položka databázy registry by mala byť položka DWORD.

  • Táto položka databázy registry sa obnoví predchádzajúce správanie otvorenie alebo prevzatie prostriedok, ktorý chcete dokument overujú vypočítať jeho súhrnné.

Upozornenie: Povolenie tento kľúč databázy registry môže spôsobiť chyby zabezpečenia, vrátane Denial of Service, distribuované odrazu Denial of Service, informáciám, podpis Bypass a vzdialené spustenie kódu.

Scenár 2

Scenár 2 príznaky

Overenie podpisu zlyhá, keď mal úspešný.

Riešenie pre scenár 2

Ak obsahuje nasledujúci blok podpis, zvážiť použitie podľa databázy Registry:Príklad podpis blok<Document>

< podpis xmlns = "http://www.w3.org/2000/09/xmldsig#" >

<SignedInfo>

< CanonicalizationMethod algoritmus = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >

< SignatureMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >

< odkaz URI = "..." >

<Transforms>

< premeniť algoritmus = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…</Document>Položka databázy RegistryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116

. Reg súbor, ktorý je k dispozícii na prevzatie

Tento problém, kliknite na príslušný odkaz a dvojitým kliknutím na prevzatý súbor robiť zmeny v databáze registry.XmlDSigXPathTransform.reg (32-bitové proces 32-bitový systém) a procesu 64-bit 64-bitového systémuXmlDSigXPathTransform.Wow6432.reg (proces 32-bit 64-bitový systém)Ak podpis blok s nasledujúcim textom, zvážiť použitie podľa databázy Registry:Príklad podpis blok<Document>

< podpis xmlns = "http://www.w3.org/2000/09/xmldsig#" >

<SignedInfo>

< CanonicalizationMethod algoritmus = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >

< SignatureMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >

< odkaz URI = "..." >

<Transforms>

< premeniť algoritmus = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritmus = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…</Document>Položka databázy RegistryHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. Reg súbor, ktorý je k dispozícii na prevzatie

Tento problém, kliknite na príslušný odkaz a dvojitým kliknutím na prevzatý súbor robiť zmeny v databáze registry.XmlDSigXsltTransform.reg (32-bitové proces 32-bitový systém) a procesu 64-bit 64-bitového systémuXmlDSigXsltTransform.Wow6432.reg (proces 32-bit 64-bitový systém)Poznámka: Predvolene sú povolené len tie podpis transformácie XML poskytujú rozhrania .NET Framework a prijímať vstup podpísaného dokumentu. Povolenie prijímať vstup transformácií alebo vlastné transformácie, potrebné zadať registrované URI danej transformácia údajov REG_SZ zadané hodnoty v tento kľúč databázy registry. Názov hodnoty sa nespracuje a čo správca rozhodne sa.Upozornenie: XPath a XSLT transformácií umožňujú vytvárať dokumenty, ktoré sú technicky drahé odosielateľa dokumentu. Toto môže spôsobiť Denial of Service situácie.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365