Microsoft-säkerhetsmeddelande: Utökat skydd för autentisering

INLEDNING

Microsoft har gett ut säkerhetsmeddelande 973811. Du hittar hela säkerhetsmeddelandet på följande Microsoft-webbplats:

Här finns hjälp och support för säkerhetsmeddelandet

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats: Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats: Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Mer Information

Hur konfigurerar jag .NET för Utökat skydd för autentisering?

Så här aktiverar du Utökat skydd för Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 och .NET Framework 3.5 SP1.

För .NET Framework 2.0 Service Pack 2 (Network Class Library)

Utökat skydd kan aktiveras via egenskaperna för HttpListener. Mer information finns på följande Microsoft MSDN-webbplatser:

Om NegotiateStream används måste rätta överlagringar för [Begin]AuthenticateAsServer och [Begin]AuthenticateAsClient användas: Mer information finns på följande Microsoft MSDN-webbplatser:Förutom rekommendationerna på Microsoft-webbplatserna ovan bör du följa de här stegen:
 1. På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd.

  Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
  968389 Utökat skydd för autentisering
 2. På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.

För .NET Framework 2.0 Service Pack 2 (ASP:NET)

Ingen särskild åtgärd krävs för att använda Utökat skydd.

För .NET Framework 3.0 Service Pack 2 (WCF)

Så här aktiverar du funktionen Utökat skydd för autentisering i WCF: Gör så här:
 1. På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd.

  Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
  968389 Utökat skydd för autentisering
 2. På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.
 3. Installera uppdateringen för Utökat skydd för autentisering för IIS (Internet Information Services) när IIS är installerat.  När du har installerat uppdateringen följer du anvisningarna i KB-artikeln 973917 för att konfigurera utökat skydd i IIS.


  Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
  973917 Beskrivning av uppdateringen med vilken utökat skydd för autentisering implementeras i IIS (Internet Information Services)
  970430
  Beskrivning av uppdateringen med vilken Utökat skydd för autentisering implementeras i HTTP-protokollstacken (http.sys)
 4. Använd klassen ExtendedProtectionPolicy i WCF som principen för utökat skydd som används av servern för att verifiera inkommande klientanslutningar. Klassen kan endast användas när säkerhetsläget är Transport eller TransportWithMessageCredential. Följande är en exempelkod som visar konfigurationen i ett bindningselement i en tjänstkonfigurationsfil:

  <binding>
  ……………
  <security mode="Transport">
  <transport ……………>
  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
  </transport >
  </security>
  </binding>

  Mer information om funktionen Utökat skydd för autentisering hittar du på följande Microsoft TechNet-webbplats:Om du vill ha mer konfigurationsinformation klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:

ArtikelnummerArtikelns titel
982532 Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767 och 980843): 8 juni 2010
982533 Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768 och 980842): 8 juni 2010
982535 Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767, 980843 och 976771): 8 juni 2010
982536 Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768, 980842 och 976772): 8 juni 2010
982167 Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 i Windows XP och Windows Server 2003 (976765 och 980773): 8 juni 2010
982168 Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows XP och i Windows Server 2003 (976765, 980773 och 976769): 8 juni
2262911 Undantagsfelet "Det gick inte att läsa in typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" visas när du har installerat uppdatering 982167 eller 982168

Kända problem

Om du vill veta mer om kända problem med den här programvaran klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
ArtikelnummerArtikelns titel
2197146 Uppdateringar för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 kan göra att Microsoft Knowledge Base-artikelnumret visas i stället för uppdateringens hela rubrik i Lägg till eller ta bort program på Kontrollpanelen
Egenskaper

Artikel-id: 973811 – senaste granskning 30 sep. 2011 – revision: 1

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Enterprise, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional Edition

Feedback