När du har installerat säkerhetsuppdatering 3141780 uppstår.NET Framework-program undantag eller ett oväntat fel när du bearbetar filer som innehåller SignedXml

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3148821
Sammanfattning
När du har installerat något av den 3141780 säkerhetsuppdateringar (som beskrivs i Microsoft-säkerhetsbulletinen MS16-035),.NET Framework-program kan uppstå undantag eller ett oväntat fel när de behandlar filer som innehåller SignedXml.
Mer Information
Viktigt Det här avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756Säkerhetskopiera och återställa registret i Windows

Scenario 1

Scenario 1 Symptom

Hanterade program avkastning ett undantag för fel som har följande signatur:

System.Security.Cryptography.CryptographicException: Det gick inte att matcha URI: N [FileOrUrl].


Exempel

System.Security.Cryptography.CryptographicException: Det gick inte att matcha Uri-testfile.xml.

Scenario 1-upplösning

Kunder kan använda följande registernyckel till sitt system:

Registerposten

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1


. REG-filen tillgänglig för hämtning

Klickar du på länken Lös det här problemet, och dubbelklicka på den hämta filen om du vill göra ändringar i registret.

SignedXml ExternalReferences.reg (32-bitars processer på systemet för 32-bitars och 64-bitars processen på 64-bitars system)

SignedXml ExternalReferences.Wow6432.reg (32-bitars process på 64-bitars system)

Kommentarer
  • Den här registerposten ska vara ett DWORD-värde.
  • Den här registerposten återställer den tidigare funktionen för öppna eller hämta en resurs som ligger utanför dokumentet som verifieras för att beräkna dess digest.
Varning Aktivera den här registernyckeln möjliggör säkerhetsproblem inklusive Denial of Service, distribuerade reflektion DOS, utlämnande, signatur kringgå och fjärrkörning av kod.

Scenario 2

Scenario 2 Symptom

Signaturverifieringen misslyckas när framgång förväntades.

Scenario 2-upplösning

Om innehållet innehåller följande signatur blockera, bör du överväga att använda registerposten angivna:

Signatur blockera exempel

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/Rec-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/Rec-XPath-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Registerposten

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116


. REG-filen tillgänglig för hämtning

Klickar du på länken Lös det här problemet, och dubbelklicka på den hämta filen om du vill göra ändringar i registret.

XmlDSigXPathTransform.reg (32-bitars processer på systemet för 32-bitars och 64-bitars processen på 64-bitars system)

XmlDSigXPathTransform.Wow6432.reg (32-bitars process på 64-bitars system)

Om signaturen blocket innehåller följande text, bör du överväga att använda registerposten angivna:

Signatur blockera exempel

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/Rec-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/Rec-XSLT-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



Registerposten

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. REG-filen tillgänglig för hämtning

Klickar du på länken Lös det här problemet, och dubbelklicka på den hämta filen om du vill göra ändringar i registret.

XmlDSigXsltTransform.reg (32-bitars processer på systemet för 32-bitars och 64-bitars processen på 64-bitars system)

XmlDSigXsltTransform.Wow6432.reg (32-bitars process på 64-bitars system)

Obs! Som standard aktiveras endast de XML-signatur transformeringar som tillhandahålls av.NET Framework och som inte accepterar indata från signerade dokument. Om du vill aktivera accepterar indata transformeringar eller egna transformeringar måste registrerade URI för att omforma anges som datatypen REG_SZ skriver värdet i den här registernyckeln. Namnet på värdet bearbetas inte och det kan vara vad som helst som administratören väljer.

Varning XPath- och XSLT-transformeringar kan dokumentet avsändaren att skapa dokument som är arbetsintensivt dyra. Detta kan medföra en DOS-situation.
skadlig angripare utnyttja

Varning: Den här artikeln har automatöversatts

Lastnosti

ID članka: 3148821 – Zadnji pregled: 03/16/2016 20:56:00 – Revizija: 4.0

Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3148821 KbMtsv
Povratne informacije