Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

INLEDNING

Microsoft har gett ut säkerhetsmeddelande 973811. Du hittar hela säkerhetsmeddelandet på följande Microsoft-webbplats:

http://www.microsoft.com/technet/security/advisory/973811.mspx

Här finns hjälp och support för säkerhetsmeddelandet

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats:

http://support.microsoft.com/common/international.aspx?rdpath=4 Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats:

http://support.microsoft.com/oas/default.aspx?&prid=7552 Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Mer Information

Hur konfigurerar jag .NET för Utökat skydd för autentisering?

Så här aktiverar du Utökat skydd för Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 och .NET Framework 3.5 SP1.

För .NET Framework 2.0 Service Pack 2 (Network Class Library)

Utökat skydd kan aktiveras via egenskaperna för HttpListener. Mer information finns på följande Microsoft MSDN-webbplatser:

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesOm NegotiateStream används måste rätta överlagringar för [Begin]AuthenticateAsServer och [Begin]AuthenticateAsClient användas: Mer information finns på följande Microsoft MSDN-webbplatser:

http://msdn.microsoft.com/sv-se/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/sv-se/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/sv-se/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/sv-se/library/dd413527(v=VS.100).aspx


Förutom rekommendationerna på Microsoft-webbplatserna ovan bör du följa de här stegen:

  1. På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd.

    Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

    968389Utökat skydd för autentisering

  2. På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.

För .NET Framework 2.0 Service Pack 2 (ASP:NET)

Ingen särskild åtgärd krävs för att använda Utökat skydd.

För .NET Framework 3.0 Service Pack 2 (WCF)

Så här aktiverar du funktionen Utökat skydd för autentisering i WCF: Gör så här:

  1. På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd.

    Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

    968389Utökat skydd för autentisering

  2. På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.

  3. Installera uppdateringen för Utökat skydd för autentisering för IIS (Internet Information Services) när IIS är installerat.



    När du har installerat uppdateringen följer du anvisningarna i KB-artikeln 973917 för att konfigurera utökat skydd i IIS.


    Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:

    973917Beskrivning av uppdateringen med vilken utökat skydd för autentisering implementeras i IIS (Internet Information Services)

    970430
    Beskrivning av uppdateringen med vilken Utökat skydd för autentisering implementeras i HTTP-protokollstacken (http.sys)

  4. Använd klassen ExtendedProtectionPolicy i WCF som principen för utökat skydd som används av servern för att verifiera inkommande klientanslutningar. Klassen kan endast användas när säkerhetsläget är Transport eller TransportWithMessageCredential. Följande är en exempelkod som visar konfigurationen i ett bindningselement i en tjänstkonfigurationsfil: 

    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>

    Mer information om funktionen Utökat skydd för autentisering hittar du på följande Microsoft TechNet-webbplats:


    Utökat skydd för autentisering






Om du vill ha mer konfigurationsinformation klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:

Artikelnummer

Artikelns titel

982532

Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767 och 980843): 8 juni 2010

982533

Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768 och 980842): 8 juni 2010

982535

Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767, 980843 och 976771): 8 juni 2010

982536

Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768, 980842 och 976772): 8 juni 2010

982167

Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 i Windows XP och Windows Server 2003 (976765 och 980773): 8 juni 2010

982168

Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows XP och i Windows Server 2003 (976765, 980773 och 976769): 8 juni

2262911

Undantagsfelet "Det gick inte att läsa in typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" visas när du har installerat uppdatering 982167 eller 982168

Kända problem

Om du vill veta mer om kända problem med den här programvaran klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:




Artikelnummer

Artikelns titel

2197146

Uppdateringar för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 kan göra att Microsoft Knowledge Base-artikelnumret visas i stället för uppdateringens hela rubrik i Lägg till eller ta bort program på Kontrollpanelen
Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×