Після інсталяції оновлення системи безпеки 3141780, .NET Framework застосунків, виникати виняток помилки або неочікувані помилки під Вільний час обробки файлів, які містять SignedXml

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3148821
Підсумки
Після інсталювання будь-якої з на 3141780 оновлення системи безпеки, які (описано в бюлетені з безпеки корпорації Майкрософт MS16-035), .NET Framework застосунків, можуть виникати виняток помилки або неочікувані помилки під Вільний час обробки файлів, які містять SignedXml.
Додаткові відомості
Увага! Цей розділ, спосіб або завдання, містить вказівки, про внесення змін до реєстру. Проте, серйозні проблеми можуть виникнути якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі інтерактивні елементи. Для додаткового захисту створіть архівувати реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756архівувати та відновлення реєстру в ОС Windows

Сценарій 1

Сценарій 1 ознаки.

Керовані застосунки, повернення помилки виняток, що має такий підпис:

System.Security.Cryptography.CryptographicException: Не вдалося вирішити Uri [FileOrUrl].


Приклад

System.Security.Cryptography.CryptographicException: Не вдалося вирішити Uri testfile.xml.

Сценарій 1 вирішення.

Користувачі можуть інсталювати такий розділ реєстру, до системи:

запис А реєстру

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1


. REG-файл доступний для завантаження

Щоб вирішити цю проблему, клацніть відповідне посилання та двічі клацніть завантажений файл, щоб внести зміни до реєстру.

SignedXml-ExternalReferences.reg (32-розрядних процес на 32-розрядної системи та 64-розрядних процес на 64-розрядної системи)

SignedXml-ExternalReferences.Wow6432.reg (32-розрядних процес на 64-розрядної системи)

Примітки
  • Цей запис А реєстру, має бути DWORD-параметр.
  • Цей запис А реєстру, відновлює попередню поведінку відкриття або завантаження зовнішній документ, що перевіряється для обчислення його дайджест ресурс.
Увага! Увімкнення цього параметра реєстру може дозволити відмова в обслуговуванні, розповсюджується відображення відмова в обслуговуванні, розголошення відомостей підпису обхід та віддаленого викладений потенційних загроз безпеки.

Сценарій 2

Сценарій 2 ознаки.

Не вдається виконати перевірки підпису, після того, як очікувалося, успішно.

Сценарій 2 вирішення.

Якщо такий підпис блокування вмісту, вважаєте, що застосування наданих реєстру:

Підпис блокувати приклад

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/Rec-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/Rec-XPath-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



запис А реєстру

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116


. REG-файл доступний для завантаження

Щоб вирішити цю проблему, клацніть відповідне посилання та двічі клацніть завантажений файл, щоб внести зміни до реєстру.

XmlDSigXPathTransform.reg (32-розрядних процес на 32-розрядної системи та 64-розрядних процес на 64-розрядної системи)

XmlDSigXPathTransform.Wow6432.reg (32-розрядних процес на 64-розрядної системи)

Якщо підпис блокування, містить наведений нижче текст, вважаєте, що застосування умови реєстру:

Підпис блокувати приклад

<Document></Document>
<Signature xmlns=" xmlns=""></Signature xmlns=">http://www.w3.org/2000/09/xmldsig#">
<SignedInfo></SignedInfo>
<CanonicalizationMethod Algorithm=" algorithm=""></CanonicalizationMethod Algorithm=">http://www.w3.org/TR/2001/Rec-XML-c14n-20010315" />
<SignatureMethod Algorithm=" algorithm=""></SignatureMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#RSA-SHA1" />
<Reference uri="..."></Reference>
<Transforms></Transforms>
<Transform Algorithm=" algorithm=""></Transform Algorithm=">http://www.w3.org/TR/1999/Rec-XSLT-19991116" />
<DigestMethod Algorithm=" algorithm=""></DigestMethod Algorithm=">http://www.w3.org/2000/09/xmldsig#SHA1" />
<DigestValue>…</DigestValue>
<SignatureValue>…</SignatureValue>



запис А реєстру

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116

. REG-файл доступний для завантаження

Щоб вирішити цю проблему, клацніть відповідне посилання та двічі клацніть завантажений файл, щоб внести зміни до реєстру.

XmlDSigXsltTransform.reg (32-розрядних процес на 32-розрядної системи та 64-розрядних процес на 64-розрядної системи)

XmlDSigXsltTransform.Wow6432.reg (32-розрядних процес на 64-розрядної системи)

Примітка За промовчанням лише ті XML підпису перетворення надаються .NET Framework, а не приймають введення з підписом документ ввімкнено. Щоб увімкнути функцію перетворення, вхід для прийняття "або" настроювані перетворення, зареєстрованих URI для перетворення, що потрібно вказати дані значення REG_SZ, введені в цьому розділі реєстру. Ім'я значення не оброблено, і може бути те, що адміністратором комп'ютера, вибирає.

Увага! XPath і XSLT перетворення, дозволяють створювати документи, які обчислювально дорогі відправника документа. Це може спричинити, відмова в обслуговуванні ситуації.
шкідливий зловмисник експлойт

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3148821 – останній перегляд: 03/16/2016 20:54:00 – виправлення: 4.0

Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3148821 KbMtuk
Зворотний зв’язок