Du arbetar offline, väntar på att återansluta till Internet

Microsoft-säkerhetsmeddelande: Utökat skydd för autentisering

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

INLEDNING
Microsoft har gett ut säkerhetsmeddelande 973811. Du hittar hela säkerhetsmeddelandet på följande Microsoft-webbplats:

Här finns hjälp och support för säkerhetsmeddelandet

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats: Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats: Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.
Mer Information

Hur konfigurerar jag .NET för Utökat skydd för autentisering?

Så här aktiverar du Utökat skydd för Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 och .NET Framework 3.5 SP1.

För .NET Framework 2.0 Service Pack 2 (Network Class Library)

Utökat skydd kan aktiveras via egenskaperna för HttpListener. Mer information finns på följande Microsoft MSDN-webbplatser: Om NegotiateStream används måste rätta överlagringar för [Begin]AuthenticateAsServer och [Begin]AuthenticateAsClient användas: Mer information finns på följande Microsoft MSDN-webbplatser:

Förutom rekommendationerna på Microsoft-webbplatserna ovan bör du följa de här stegen:
  1. På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd.Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    968389Utökat skydd för autentisering
  2. På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.

För .NET Framework 2.0 Service Pack 2 (ASP:NET)

Ingen särskild åtgärd krävs för att använda Utökat skydd.

För .NET Framework 3.0 Service Pack 2 (WCF)

Så här aktiverar du funktionen Utökat skydd för autentisering i WCF: Gör så här:
  1. På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd.Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    968389Utökat skydd för autentisering
  2. På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.
  3. Installera uppdateringen för Utökat skydd för autentisering för IIS (Internet Information Services) när IIS är installerat.

    När du har installerat uppdateringen följer du anvisningarna i KB-artikeln 973917 för att konfigurera utökat skydd i IIS.Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
    973917Beskrivning av uppdateringen med vilken utökat skydd för autentisering implementeras i IIS (Internet Information Services)
    970430 Beskrivning av uppdateringen med vilken Utökat skydd för autentisering implementeras i HTTP-protokollstacken (http.sys)
  4. Använd klassen ExtendedProtectionPolicy i WCF som principen för utökat skydd som används av servern för att verifiera inkommande klientanslutningar. Klassen kan endast användas när säkerhetsläget är Transport eller TransportWithMessageCredential. Följande är en exempelkod som visar konfigurationen i ett bindningselement i en tjänstkonfigurationsfil:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Mer information om funktionen Utökat skydd för autentisering hittar du på följande Microsoft TechNet-webbplats:
Om du vill ha mer konfigurationsinformation klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
ArtikelnummerArtikelns titel
982532Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767 och 980843): 8 juni 2010
982533Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768 och 980842): 8 juni 2010
982535Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767, 980843 och 976771): 8 juni 2010
982536Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768, 980842 och 976772): 8 juni 2010
982167Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 i Windows XP och Windows Server 2003 (976765 och 980773): 8 juni 2010
982168Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows XP och i Windows Server 2003 (976765, 980773 och 976769): 8 juni
2262911Undantagsfelet "Det gick inte att läsa in typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" visas när du har installerat uppdatering 982167 eller 982168
Kända problem
Om du vill veta mer om kända problem med den här programvaran klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
ArtikelnummerArtikelns titel
2197146Uppdateringar för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 kan göra att Microsoft Knowledge Base-artikelnumret visas i stället för uppdateringens hela rubrik i Lägg till eller ta bort program på Kontrollpanelen
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Egenskaper

Artikel-id: 973811 – senaste granskning 09/30/2011 04:53:00 – revision: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Feedback
dy>html>