GİRİŞ
Microsoft MS13-066 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitesine gidin:
-
BT uzmanları:
Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir
Yardım güncelleştirmeleri yüklemek için: Microsoft Update için destek
BT uzmanları için güvenlik çözümleri:
TechNet Güvenlik sorun giderme ve Destek
Windows tabanlı bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olur: Virüs Çözümü ve Güvenlik Merkezi
Yerel destek ülke göre:
Uluslararası Destek
Daha fazla bilgi
Bu güvenlik güncelleştirmesi ile ilgili bilinen sorunlar
-
Bu güvenlik güncelleştirmesi yüklendikten sonra aşağıdaki bilinen sorunlardan biriyle karşılaşabilirsiniz.
Sorun 1
Kullanıcı oturum açma (SSO) belirteci aştığında sunucuyla kimlik doğrulaması yapamaz.
Genellikle, büyük bir SSO belirteç birçok gruplarının üyesi olan bir kullanıcı tarafından neden olur.
Sorun 2
Active Directory Federasyon Hizmetleri (AD FS) dağıtmak için Federasyon sağlayıcı kimlik sağlayıcısı olarak varsayar. Ya da birleşik kimlik sağlayıcısı ve belirteç kullanan bir uygulama için Federasyon sağlayıcısı olarak çalışan bir güvenlik belirteci hizmeti (STS) olarak AD FS'yi dağıtma varsayalım. (Örneğin, bağlı şirketlerin güveni devre dışıysa) güven ilişkisi içindeki bir hata varsa, kullanıcı kimlik doğrulaması gerçekleştirmeye çalıştığında, kullanıcı oturum açma sayfası yerine bir hata iletisi görüyor tutar.
Sorun 3
AD FS sunucu üzerinde SSO seçeneği devre dışı bırakırsanız, AD FS sunucu kimlik doğrulama istekleri başarısız.
Sorun 4
AD FS sunucu pasif kimlik doğrulama isteğine yeni kimlik doğrulama gerektirdiğinde, kimlik doğrulaması başarısız olur ve sunucu için kimlik bilgileri tamamlayamıyorum.
Not: Talep kullanan bir uygulama kullanarak yeni kimlik doğrulaması isteyebilir wfresh = 0 parametresi için WS-Fed mekanizmaları. Uygulamayı kullanmanız ForceAuthN = true parametresi için SAMLP mekanizmaları.
Sorun 5
Özelleştirilmiş AD FS 2.0 dağıtımları, özelleştirmeleri FormsSignin.aspx.cs sayfa kod açma çağrısında yürütülmez sonra eklendi.
Bu sorunları çözmek için düzeltmeyi 2896713 yükleyin. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:2896713 , bir AD FS sunucu üzerinde 2843638 güvenlik güncelleştirmesini yükledikten sonra bazı sorunları düzeltmek güncelleştirme kullanılabilir
-
Microsoft, MS13-066'da açıklanan AD FS 2.0 etkileyen güvenlik güncelleştirmeleri ile ilgili sorunları bilmektedir. Bu sorunlar, AD FS (Active Directory Federasyon Hizmetleri 2.0 için Güncelleştirme Toplaması 3 olarak da bilinen güncelleştirme 2790338) daha önce yayımlanan güncelleştirme toplaması yüklü değilse çalışmayı durdurmasına neden olabilir.
19 Ağustos 2013, Microsoft güvenlik güncelleştirmesi 2843638 bu sorunu gidermek için yeniden yayımlanan. Özgün güncelleştirmeleri yükleyen müşteriler güvenlik güncelleştirmesi 2843638 sunulacaktır ve ilk fırsatta uygulamaları önerilir. Yükleme tamamlandığında, müşterilerin yalnızca 2843638 güncelleştirme yüklü güncelleştirmeler listesinde göreceksiniz unutmayın.
Bu güvenlik güncelleştirmesini kaldırmaya yönelik ek adımlar güncelleştir
Bu güvenlik güncelleştirmesini yükledikten sonra el ile yüklemeyi tamamlamak için şu adımları izleyin:
-
Özelleştirilmiş FormsSignIn.aspx sayfanın yedek kopyasını şu klasörde yapın:
%systemdrive%\inetpub\adfs\ls
Notlar-
Yedekleme depolama güvenilir konumda sakladığınızdan emin olun.
-
.Asp dosyaları için tüm özelleştirmeleri güvenle yedeklenmelidir. Bunu yapmak için sürüm denetimi kullanmanızı öneririz.
-
-
Yedek klasöründe metin eklemek için FormsSignIn.aspx sayfasını Düzenle "Otomatik Tamamlama = off" the kullanıcı adı ve parola metin kutuları için. Bunu yapmak için şu adımları izleyin:
-
Aşağıdaki gibi değiştirin:
<asp:TextBox runat="server" ID="UsernameTextBox">
Şu şekilde:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Aşağıdaki gibi değiştirin:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
Şu şekilde:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Güncelleştirilmiş FormsSignIn.aspx sayfa aşağıdaki klasöre kopyalayın:
%systemdrive%\inetpub\adfs\ls
DOSYA BİLGİLERİ
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Tarihleri ve saatleri bu dosyaların yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saati (DST) göre görüntülenir. Tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.
-
Belirli bir ürün, aşama (SPn) ve hizmet dalı (LDR, GDR) dosyaları, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.0.6002. 18 xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 xxx
Windows Server 2008 SP2
SP2
LDR
-
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not: Yüklü olan MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) listelenmemiştir.
X86 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786.432 |
01-Jul-2013 |
23:02 |
x86 |
X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.1.760 1. 18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 xxx
Windows Server 2008 R2
SP1
LDR
-
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not: Yüklü olan MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) listelenmemiştir.
X64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786.432 |
28-Jun-2013 |
05:20 |
x86 |
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) dosyaları, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.2.920 0,16xxx
Windows Server 2012
RTM
GDR
6.2.920 0,20xxx
Windows Server 2012
RTM
LDR
-
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not: Yüklü olan MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) listelenmemiştir.
Tüm desteklenen Windows Server 2012 x64 tabanlı sürümleri
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |