Introduktion
Microsoft har publicerat säkerhetsbulletinen MS13-066. Om du vill visa hela säkerhetsbulletinen finns på följande Microsoft-webbplats:
Skaffa hjälp och support för den här säkerhetsuppdateringen
Hjälp för att installera uppdateringar: Stöd för Microsoft Update
Säkerhetslösningar för IT-proffs:
TechNet Security felsökning och Support
Skydda din Windows-dator från virus och skadliga program: lösning för Virus och Säkerhetscenter
Lokal support enligt ditt land:
Internationellt stöd
Mer Information
Kända problem med säkerhetsuppdateringen
-
Något av följande kända problem kan uppstå när du har installerat den här säkerhetsuppdateringen.
Problem 1
När en inloggning (SSO) token blir för stor kan inte autentisera användaren med servern.
En stor SSO-token orsakas vanligtvis av en användare som tillhör många grupper.
Problem 2
Anta att du distribuerar Active Directory Federation Services (AD FS) som en identitetsleverantör för en provider i federationen. Eller anta att du distribuerar AD FS som en säkerhetstokentjänst (STS) som fungerar som kombinerade identitetsleverantör och federation provider för token-medvetna program. Om det finns ett fel i förtroenderelationen (till exempel om den beroende parten förtroenden är inaktiverad), håller en användare ser på sidan i stället för ett felmeddelande visas när användaren försöker utföra autentisering.
Problem 3
Om du inaktiverar alternativet enkel inloggning på en AD FS-servern misslyckas autentiseringsbegäranden till den AD FS-servern.
Problemet 4
När en passiv verifieringsbegäran till den AD FS-servern kräver autentisering färskt, misslyckas autentiseringen och servern ombeds uppge referenser.
Obs! Ett anspråksmedvetet program kan begära färskt autentisering med hjälp av den wfresh = 0 parameter för WS-Fed mekanismer. Programmet kan i stället använda den ForceAuthN = true parameter för SAMLP-mekanismer.
Problemet 5
Anpassat för AD FS 2.0-distributioner, anpassningar läggs till efter inloggning samtal i sidkoden FormsSignin.aspx.cs inte utförs.
Lös problemen genom att installera snabbkorrigering 2896713. För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:2896713 uppdatering är tillgänglig för flera problem efter installation av säkerhetsuppdatering 2843638 på en AD FS-server
-
Microsoft är medvetet om problem med säkerhetsuppdateringar som påverkar AD FS 2.0 som beskrivs i MS13-066. Dessa problem kan medföra att AD FS slutar att fungera om tidigare utgivna samlade (Samlad uppdatering 3 för Active Directory Federation Services 2.0, uppdatera kallas även 2790338) inte har installerats.
Den 19 augusti 2013, Microsoft återutgiven säkerhetsuppdatering 2843638 som löser problemet. Kunder som har installerat de ursprungliga uppdateringarna kommer att erbjudas säkerhetsuppdatering 2843638 och uppmuntras att använda den så snart som möjligt. Tänk på att när installationen är klar, kunder kommer att se den 2843638 update i listan över installerade uppdateringar.
Ytterligare åtgärder som krävs för att installera den här säkerhetsuppdateringen uppdaterar
När du har installerat den här säkerhetsuppdateringen följer du stegen för att slutföra installationen manuellt:
-
Gör en säkerhetskopia av anpassade FormsSignIn.aspx sidan i följande mapp:
%systemdrive%\inetpub\adfs\ls
Kommentarer-
Kontrollera att du sparar säkerhetskopian på en tillförlitlig plats.
-
Alla anpassningar till .asp-filer bör på ett tillförlitligt sätt säkerhetskopieras. Vi rekommenderar att du använder versionskontroll för att göra detta.
-
-
Redigera sidan FormsSignIn.aspx om du vill lägga till text i mappen backup "Komplettera automatiskt = off" för the användarnamn och lösenord . Gör så här:
-
Ändra följande:
<asp:TextBox runat="server" ID="UsernameTextBox">
Till följande:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Ändra följande:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Till följande:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Kopiera den uppdaterade sidan FormsSignIn.aspx till följande mapp:
%systemdrive%\inetpub\adfs\ls
FILINFORMATION
Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i din lokala tid och med din aktuella (DST) sommartid. Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.
-
De filer som gäller en viss produkt, milstolpe (SPn) och verksamhetsgren (LDR, GDR) framgår av undersöker versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
Obs! MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x86-baserade versioner av Windows Server 2008 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786 432 |
01-Jul-2013 |
23:02 |
x86 |
För alla x64-baserade versioner av Windows Server 2008 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av att undersöka versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
Obs! MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x64-baserade versioner av Windows Server 2008 R2 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786 432 |
28-Jun-2013 |
05:20 |
x86 |
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) kan identifieras genom att undersöka versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.2.920 0.16-xxx
Windows Server 2012
RTM
GDR
6.2.920 0,20xxx
Windows Server 2012
RTM
LDR
-
GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
Obs! MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x64-baserade versioner av Windows Server 2012 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |