โปรแกรมแก้ไขด่วนเดือนมิถุนายน 2016 สําหรับ Microsoft Application Request Routing 3.0

นำไปใช้กับ
Internet Information Services 8.5 Internet Information Services 8.0

อาการ

ปัญหาที่ 1

เมื่อคุณใช้โมดูลตัวช่วยเหลือ Microsoft Application Request Routing (ARR) ร่วมกับส่วนหัว X-Forwarded-For: ที่อยู่ IP ของไคลเอ็นต์ที่ไม่ถูกต้องจะถูกสร้างขึ้นบนวัตถุการร้องขอสําหรับผู้ปฏิบัติงานเว็บฟาร์ม

ปัญหาที่ 2

ลองทำตามสถานการณ์ต่อไปนี้:

  • เว็บฟาร์มถูกกําหนดค่าให้ส่งต่อการร้องขอไปยังผู้ปฏิบัติงานโดยใช้ HTTPS
  • ARR ใช้ค่ารีจิสทรี SecureConnectionIgnoreFlags
  • เว็บฟาร์มเขาถูกกําหนดค่าให้ทําการตรวจสอบสถานภาพ

ในสถานการณ์สมมตินี้ คําขอการตรวจสอบสถานภาพล้มเหลว

ปัญหาที่ 3

ถ้าเว็บฟาร์มได้รับการกําหนดค่าให้ส่งต่อการร้องขอไปยังผู้ปฏิบัติงานโดยใช้ HTTPS แล้ว ARR จะไม่สามารถตรวจสอบว่าผู้ปฏิบัติงานฟาร์มเว็บส่งกลับใบรับรองเซิร์ฟเวอร์ที่ระบุ  

สาเหตุ

ปัญหาเหล่านี้เกิดขึ้นเนื่องจากปัญหาใน ARR

ข้อมูลการดาวน์โหลด

ไฟล์ต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลด Microsoft:

ดาวน์โหลด แพคเกจ ARR 3.0 ตอนนี้

 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

119591 วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์ Microsoft สแกนแฟ้มนี้เพื่อหาไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจหาไวรัสล่าสุด ณ วันที่มีการโพสต์แฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บไว้บนเซิร์ฟเวอร์เพิ่มความปลอดภัยที่ช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

เมื่อต้องการนําโปรแกรมแก้ไขด่วนนี้ไปใช้ คุณต้องติดตั้ง Application Request Routing 3.0 (3.0.1750 หรือเวอร์ชันที่ใหม่กว่า)  

ความต้องการในการรีสตาร์ต

คุณอาจต้องเริ่มระบบเซิร์ฟเวอร์ใหม่หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้จะไม่แทนที่โปรแกรมแก้ไขด่วนที่ออกมาก่อนหน้านี้

ข้อมูลไฟล์

เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้ติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) โปรดทราบว่าวันที่และเวลาสําหรับไฟล์เหล่านี้บนคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงตามเวลาท้องถิ่นของคุณ และมีความโน้มเอียงของเวลาตามฤดูกาลปัจจุบันของคุณ วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดําเนินการบางอย่างกับไฟล์

สําหรับเวอร์ชัน x86 ของการกําหนดเส้นทางคําขอแอปพลิเคชัน 3.0 ที่รองรับทั้งหมด

ชื่อไฟล์ เวอร์ชันของไฟล์ ขนาดไฟล์ วันที่ เวลา แพลตฟอร์ม
requestRouter.dll 7.1.1965.0 310,512 05-16-2016 21:50 x86
Microsoft.Web.Management.Arr.Client.dll 7.1.1965.0 379,632 05-16-2016 21:51 msil
Microsoft.Web.Management.Arr.dll 7.1.1965.0 109,296 05-16-2016 21:51 msil

              

สําหรับเวอร์ชัน x64 ของการกําหนดเส้นทางคําขอแอปพลิเคชัน 3.0 ที่รองรับทั้งหมด

ชื่อไฟล์ เวอร์ชันของไฟล์ ขนาดไฟล์ วันที่ เวลา แพลตฟอร์ม
requestRouter.dll 7.1.1965.0 326,896 05-16-2016 21:50 x64
Microsoft.Web.Management.Arr.Client.dll 7.1.1965.0 379,632 05-16-2016 21:51 msil
Microsoft.Web.Management.Arr.dll 7.1.1965.0 109,296 05-16-2016 21:51 msil

สถานะ

Microsoft ยืนยันว่านี่เป็นการปรับปรุงในผลิตภัณฑ์ของ Microsoft ที่แสดงไว้ในส่วน "นําไปใช้กับ"

ข้อมูลเพิ่มเติม

หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้ การแก้ไขต่อไปนี้จะเกิดขึ้น

ปัญหาที่ 1

โปรแกรมแก้ไขด่วนนี้เพิ่มแอตทริบิวต์ trustImmediateProxy ในการตั้งค่าการกําหนดค่ามอดูลตัวช่วยการกําหนดเส้นทางการร้องขอโปรแกรมประยุกต์ TrustImmediateProxy จะควบคุมว่าเซิร์ฟเวอร์ที่ได้รับคําขอควรถูกเพิ่มลงในรายการ TrustedProxies โดยอัตโนมัติหรือไม่ ถ้าไม่ได้ระบุไว้ trustImmediateProxy จะถูกตั้งค่าเป็น "เท็จ"

หลังจากที่คุณนําโปรแกรมแก้ไขด่วนนี้ไปใช้ ค่าเริ่มต้นสําหรับแอตทริบิวต์ trustUnlisted จะถูกเปลี่ยนจาก "true" เป็น "false"

การกําหนดค่าตัวอย่าง:
<proxyHelper>
   <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
   <เพิ่ม ipAddress="1.1.1.1" />
   <เพิ่ม ipAddress="2.2.2.2" />
   </trustedProxies>
</proxyHelper> Issue 2

หลังจากที่คุณนําโปรแกรมแก้ไขด่วนนี้ไปใช้ การตรวจสอบสถานภาพการกําหนดเส้นทางการร้องขอแอปพลิเคชันจะใช้การตั้งค่า SecureConnectionIgnoreFlags

ปัญหาที่ 3

หลังจากที่คุณนําโปรแกรมแก้ไขด่วนนี้ไปใช้ การกําหนดเส้นทางการร้องขอแอปพลิเคชันสนับสนุนการกําหนดค่าของคอลเลกชันฟาร์มต่อเว็บของคีย์สาธารณะใบรับรองเซิร์ฟเวอร์ SSL ที่มีสตริงอัลกอริทึม OID ที่เป็นตัวเลือก การดําเนินการนี้จะตรวจสอบความถูกต้องของใบรับรองเซิร์ฟเวอร์ที่ได้รับจากผู้ปฏิบัติงานเว็บฟาร์ม

การกําหนดค่าตัวอย่าง:

<webFarms>
   <webFarm name="MyServerFarm">
   <server address="first.backend.com" enabled="true" />
   <server address="second.backend.com" enabled="true" />
   <applicationRequestRouting>
   <publicKeys>
   <publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
   <publicKey bytes="AABBCCDDEEFF112233445566778899" />
   </publicKeys>
   </applicationRequestRouting>
   </webFarm>
</webFarms> Notes

  • เขตข้อมูลไบต์คือเลขหกเหลี่ยมของ blob คีย์สาธารณะของใบรับรองเซิร์ฟเวอร์โดยไม่มีช่องว่าง
  • AlgorithmOid คือสตริงที่แสดงแทนอัลกอริทึม OID ในตัวอย่างก่อนหน้า 1.2.840.113549.1.1.11 จะสอดคล้องกับ SHA256 อัลกอริทึมสามารถเลือกได้ หากไม่ได้ระบุอัลกอริทึมใดๆ OID จะยอมรับได้

การอ้างอิง

เรียนรู้เกี่ยวกับคำศัพท์ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์