INLEDNING
Microsoft har gett ut säkerhetsmeddelande 973811. Du hittar hela säkerhetsmeddelandet på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/advisory/973811.mspx
Här finns hjälp och support för säkerhetsmeddelandet
Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats:
http://support.microsoft.com/common/international.aspx?rdpath=4 Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.
Mer Information
Hur konfigurerar jag .NET för Utökat skydd för autentisering?
Så här aktiverar du Utökat skydd för Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 och .NET Framework 3.5 SP1.
För .NET Framework 2.0 Service Pack 2 (Network Class Library)
Utökat skydd kan aktiveras via egenskaperna för HttpListener. Mer information finns på följande Microsoft MSDN-webbplatser:
HttpListener.ExtendedProtectionPolicy HttpListener.ExtendedProtectionSelectorDelegate HttpListener.DefaultServiceNamesOm NegotiateStream används måste rätta överlagringar för [Begin]AuthenticateAsServer och [Begin]AuthenticateAsClient användas: Mer information finns på följande Microsoft MSDN-webbplatser:
http://msdn.microsoft.com/sv-se/library/dd413524(v=VS.100).aspx http://msdn.microsoft.com/sv-se/library/dd413526(v=VS.100).aspx http://msdn.microsoft.com/sv-se/library/dd413525(v=VS.100).aspx http://msdn.microsoft.com/sv-se/library/dd413527(v=VS.100).aspx Förutom rekommendationerna på Microsoft-webbplatserna ovan bör du följa de här stegen:
-
På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd.
Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:968389Utökat skydd för autentisering
-
På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.
För .NET Framework 2.0 Service Pack 2 (ASP:NET)
Ingen särskild åtgärd krävs för att använda Utökat skydd.
För .NET Framework 3.0 Service Pack 2 (WCF)
Så här aktiverar du funktionen Utökat skydd för autentisering i WCF: Gör så här:
-
På klientsidan: installera uppdateringen av Utökat skydd för autentisering för SSPI (Security Support Provider Interface). Detta förbättrar Windows-autentisering i SSPI. Dessutom förhindras att autentiseringsuppgifterna vidarebefordras. När du har installerat den här uppdateringen måste du ange registerinställningarna som beskrivs i Microsoft Knowledge Base-artikeln 968389 för att aktivera utökat skydd.
Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:968389Utökat skydd för autentisering
-
På serversidan: installera uppdateringen av Utökat skydd för autentisering för HTTP-protokollstacken.
-
Installera uppdateringen för Utökat skydd för autentisering för IIS (Internet Information Services) när IIS är installerat.
När du har installerat uppdateringen följer du anvisningarna i KB-artikeln 973917 för att konfigurera utökat skydd i IIS. Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:973917Beskrivning av uppdateringen med vilken utökat skydd för autentisering implementeras i IIS (Internet Information Services)
970430 Beskrivning av uppdateringen med vilken Utökat skydd för autentisering implementeras i HTTP-protokollstacken (http.sys)
-
Använd klassen ExtendedProtectionPolicy i WCF som principen för utökat skydd som används av servern för att verifiera inkommande klientanslutningar. Klassen kan endast användas när säkerhetsläget är Transport eller TransportWithMessageCredential. Följande är en exempelkod som visar konfigurationen i ett bindningselement i en tjänstkonfigurationsfil:
<binding>
…………… <security mode="Transport"> <transport ……………> <extendedProtectionPolicy policyEnforcement ="WhenSupported"/> </transport > </security> </binding>Mer information om funktionen Utökat skydd för autentisering hittar du på följande Microsoft TechNet-webbplats:
Om du vill ha mer konfigurationsinformation klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
Artikelnummer |
Artikelns titel |
---|---|
Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767 och 980843): 8 juni 2010 |
|
Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768 och 980842): 8 juni 2010 |
|
Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Server 2008 Service Pack 1 (976767, 980843 och 976771): 8 juni 2010 |
|
Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 2 och Windows Server 2008 Service Pack 2 (976768, 980842 och 976772): 8 juni 2010 |
|
Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 i Windows XP och Windows Server 2003 (976765 och 980773): 8 juni 2010 |
|
Beskrivning av den samlade uppdateringen för .NET Framework 3.5 Service Pack 1 i Windows XP och i Windows Server 2003 (976765, 980773 och 976769): 8 juni |
|
Undantagsfelet "Det gick inte att läsa in typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" visas när du har installerat uppdatering 982167 eller 982168 |
Kända problem
Om du vill veta mer om kända problem med den här programvaran klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
Artikelnummer |
Artikelns titel |
---|---|
Uppdateringar för .NET Framework 3.5 Service Pack 1 och .NET Framework 2.0 Service Pack 2 kan göra att Microsoft Knowledge Base-artikelnumret visas i stället för uppdateringens hela rubrik i Lägg till eller ta bort program på Kontrollpanelen |