Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Microsoft Güvenlik Danışma Belgesi: Kimlik doğrulaması için genişletilmiş koruma

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

GİRİŞ
Microsoft, güvenlik danışma belgesi 973811'i yayımladı. Tam güvenlik danışma belgesini görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:

Bu güvenlik danışma belgesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin: Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir: Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.
Daha fazla bilgi

Kimlik Doğrulaması için Genişletilmiş Koruma'yı kullanacak şekilde .NET'i nasıl yapılandırabilirim?

Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 ve .NET Framework 3.5 SP1 için Genişletilmiş Koruma'yı etkinleştirme adımları aşağıda verilmiştir.

.NET Framework 2.0 Service Pack 2 için (Ağ Sınıf Kitaplığı)

Genişletilmiş koruma HttpListener'da özellikler ayarlanarak etkinleştirilebilir. Daha fazla bilgi için aşağıdaki Microsoft MSDN web sitelerini ziyaret edin: NegotiateStream kullanılıyorsa, uygun [Begin]AuthenticateAsServer ve [Begin]AuthenticateAsClient kullanılması gerekir: Daha fazla bilgi için aşağıdaki Microsoft MSDN web sitelerini ziyaret edin:

Bu Microsoft Web sitelerindeki önerilere ek olarak, aşağıdaki adımları izleyin:
  1. İstemci tarafında, Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin. Bu güncelleştirme, Windows kimlik doğrulamasını geliştirmek için SSPI'yı değiştirir. Ayrıca, bu güncelleştirme kimlik bilgilerinin iletilmesini önler. Bu güncelleştirmeyi yükledikten sonra, genişletilmiş korumayı etkinleştirmek için 968389 numaralı Microsoft Bilgi Bankası (KB) makalesinde anlatılan kayıt defteri ayarlarını uygulamanız gerekir.Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    968389Kimlik Doğrulaması için Genişletilmiş Koruma
  2. Sunucu tarafında, HTTP Protokol Yığını için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.

.NET Framework 2.0 Service Pack 2 (ASP.NET) için

Genişletilmiş Koruma'yı kullanmak için özel bir işlem gerekmez.

.NET Framework 3.0 Service Pack 2 (WCF) için

WCF'de Kimlik Doğrulaması için Genişletilmiş Koruma'yı etkinleştirmek için aşağıdaki adımları izleyin: Bunu yapmak için aşağıdaki adımları izleyin:
  1. İstemci tarafında, Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin. Bu güncelleştirme, Windows kimlik doğrulamasını geliştirmek için SSPI'yı değiştirir. Ayrıca, bu güncelleştirme kimlik bilgilerinin iletilmesini önler. Bu güncelleştirmeyi yükledikten sonra, genişletilmiş korumayı etkinleştirmek için 968389 numaralı Microsoft Bilgi Bankası (KB) makalesinde anlatılan kayıt defteri ayarlarını uygulamanız gerekir.Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    968389Kimlik Doğrulaması için Genişletilmiş Koruma
  2. Sunucu tarafında, HTTP Protokol Yığını için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.
  3. IIS yüklendiğinde, Internet Information Services (IIS) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.

    Bu güncelleştirmeyi yükledikten sonra, IIS'de genişletilmiş korumayı yapılandırmak için 973917 numaralı KB makalesindeki yönergeleri izleyin.Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    973917Internet Information Services'ta (IIS) Kimlik Doğrulaması için Genişletilmiş Koruma teknolojisini kullanan güncelleştirmenin açıklaması
    970430 HTTP Protokolü Yığını'nda (http.sys) Kimlik Doğrulaması için Genişletilmiş Koruma teknolojisini kullanan güncelleştirmenin açıklaması
  4. Sunucunun gelen istemci bağlantılarını doğrulamak için kullandığı genişletilmiş koruma ilkesini temsil etmek için WCF'deki ExtendedProtectionPolicy sınıfını kullanın. Sınıf yalnızca güvenlik modu Transport modu veya TransportWithMessageCredential modu olarak ayarlandığında uygulanabilir. Aşağıda, bir hizmet yapılandırma dosyasının bağlama öğesindeki yapılandırmayı gösteren örnek bir kod bulunmaktadır:
    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>
    Kimlik Doğrulaması için Genişletilmiş Koruma özelliği hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
Daha fazla yapılandırma bilgisi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
Makale numarasıMakale başlığı
982532Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 1 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976767 ve 980843): 8 Haziran 2010'un açıklaması
982533Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 2 üzerinde .NET Framework 3.5 Service Pack 2 güncelleştirme toplaması (980842 ve 976768): 8 Haziran 2010'un açıklaması
982535Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 1 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976767, 980843 ve 976771): 8 Haziran 2010'un açıklaması
982536Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 2 üzerinde .NET Framework 3.5 Service Pack 2 güncelleştirme toplaması (980842, 976772 ve 976768): 8 Haziran 2010'un açıklaması
982167Windows XP ve Windows Server 2003 üzerinde .NET Framework 3.5 Service Pack 1 ve .NET Framework 2.0 Service Pack 2 güncelleştirme toplaması (976765 ve 980773): 8 Haziran 2010'un açıklaması
982168Windows XP ve Windows Server 2003 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976765, 980773 ve 976769): 8 Haziran 2010'un açıklaması
2262911982167 güncelleştirmesini veya 982168 güncelleştirmesini yükledikten sonra alınan "'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' türü yüklenemedi" özel durum hatası
Bilinen Sorunlar
Bu yazılımdaki bilinen sorunlar hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
Makale numarasıMakale başlığı
2197146.NET Framework 3.5 Service Pack 1 ve .NET Framework 2.0 Service Pack 2 güncelleştirmeleri Denetim Masası'ndaki Program Ekle veya Kaldır öğesinde tam güncelleştirme başlığı yerine Microsoft Bilgi Bankası makale numarasının görünmesine neden olabilir
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Özellikler

Makale No: 973811 - Son İnceleme: 09/17/2010 14:00:00 - Düzeltme: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Geri bildirim