Підтримка для Windows Vista пакет оновлень 1 (SP1) завершується 12 липня 2011 року. Щоб і надалі отримувати оновлення системи безпеки Windows, переконайтеся, що ви використовуєте Windows Vista з пакетом оновлень 2, (SP2). Щоб отримати додаткові відомості, див. цю веб-сторінку в Microsoft: завершується підтримка деяких версій Windows.
ВСТУП
Корпорація Майкрософт випустила із безпеки консультативної 973811. Щоб ознайомитися з питань безпеки, перейдіть на веб-сайт корпорації Майкрософт:
http://www.microsoft.com/technet/security/advisory/973811.mspx
Як отримати довідку та підтримку для цього поновлення безпеки
Допомога з інсталяції оновлень.
Підтримка для Microsoft Update
Вирішення проблем безпеки для ФАХІВЦІВ з інформаційних технологій:
TechNet безпеки, виправлення неполадок а також підтримки
Допомога з захисту вашого комп'ютера, який працює під керуванням Windows від вірусів і зловмисних програм.
Вірус рішення і Центр безпеки
Підтримки відповідно до вашої країни:
Багатомовна підтримка
Додаткові відомості
Настроювання .NET використовувати розширений захист автентифікації
У цьому розділі наведено кроки для ввімкнення захисту, Extended Microsoft .NET Framework 2.0 із пакетом оновлень 2 з пакетом оновлень 2 для .NET Framework 3.0 і .NET Framework 3.5 SP1.
Для .NET Framework 2.0 із пакетом оновлень 2 (мережі з бібліотекою класів)
Додатковий захист можна ввімкнути, установивши властивості на прослуховувач HTTP. Щоб отримати додаткові відомості відвідайте такі веб-сайти Microsoft MSDN:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesЯкщо використовується NegotiateStream, а потім відповідні перевантаження [почати] AuthenticateAsServer і [почати] AuthenticateAsClient, потрібно використовувати: відвідайте такі веб-сайти Microsoft MSDN:
http://msdn.microsoft.com/en-us/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413527(v=VS.100).aspx
На додаток до цих веб-сайтів Microsoft рекомендацій, виконайте такі дії:
-
На стороні клієнта інсталюйте на розширений захист для автентифікації, оновлення для системи безпеки підтримки постачальник інтерфейсу (SSPI). Це оновлення змінює, SSPI покращити автентифікація Windows. Крім того, це оновлення запобігає облікові дані пересилаються. Після інсталяції цього оновлення, ви повинні виконати параметри реєстру, які описано в статті з бази знань Microsoft (КБ) 968389, щоб увімкнути додатковий захист.
Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:968389 Додатковий захист для автентифікації
-
На сервері встановіть, розширена захист для автентифікації оновлення стек протоколу HTTP.
Для .NET Framework 2.0 із пакетом оновлень 2 (ASP.NET)
Спеціальні дії потрібно для того, щоб використовувати захист, розширеної.
Для .NET Framework 3.0 із пакетом оновлень 2 (WCF)
Щоб увімкнути розширена захист для автентифікації функція WCF, виконайте такі дії: для цього виконайте такі дії:
-
На стороні клієнта інсталюйте на розширений захист для автентифікації, оновлення для системи безпеки підтримки постачальник інтерфейсу (SSPI). Це оновлення змінює, SSPI покращити автентифікація Windows. Крім того, це оновлення запобігає облікові дані пересилаються. Після інсталяції цього оновлення, ви повинні виконати параметри реєстру, які описано в статті з бази знань Microsoft (КБ) 968389, щоб увімкнути додатковий захист.
Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:968389 Додатковий захист для автентифікації
-
На сервері встановіть, розширена захист для автентифікації оновлення стек протоколу HTTP.
-
Розширена захист для автентифікації, оновлення для інформаційних служб Інтернету (IIS) слід інсталювати, якщо IIS інстальовано.
Після інсталяції оновлення, виконайте вказівки в статті бази Знань, 973917 налаштувати додатковий захист у службі IIS.
Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:973917 Опис оновлення, що реалізує в розширений захист автентифікації в інформаційних службах Інтернету (IIS)
970430
Опис оновлення, що реалізує розширений захист автентифікації в стек протоколу HTTP (HTTP. sys) -
За допомогою ExtendedProtectionPolicy клас WCF представляють додатковий захист політики, які на сервері, що використовується для перевірки вхідних підключень для клієнта. Клас, можна застосовувати лише тоді, коли встановлено режим безпеки транспорту або TransportWithMessageCredential режимі. Нижче наведено приклад коду, який показує конфігурацію, обов'язковим елементом файлу конфігурації служби:
<binding>……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Щоб отримати додаткові відомості про розширений захист для автентифікації функції відвідайте такий веб-сайт Microsoft TechNet:
Додаткові відомості про конфігурацію клацніть номер статті в базі знань Microsoft Knowledge Base:
Номер |
Назва статті |
---|---|
Опис зведеного оновлення до .NET Framework 3.5 пакета оновлень 1 на пакет оновлень 1 для Windows Vista і Windows Server 2008 з пакетом оновлень 1 (976767 і 980843): 8 червня 2010 року. |
|
Опис зведеного оновлення до .NET Framework 3.5 пакетом оновлень 1 пакет оновлень 2 для Windows Vista і Windows Server 2008 із пакетом оновлень 2 (976768 і 980842): 8 червня 2010 року. |
|
Опис зведеного оновлення до .NET Framework 3.5 пакета оновлень 1 на пакет оновлень 1 для Windows Vista і Windows Server 2008 з пакетом оновлень 1 (976767, 980843 та 976771): 8 червня 2010 року. |
|
Опис зведеного оновлення до .NET Framework 3.5 пакетом оновлень 1 пакет оновлень 2 для Windows Vista і Windows Server 2008 із пакетом оновлень 2 (976768, 980842 та 976772): 8 червня 2010 року. |
|
Опис зведеного оновлення для .NET Framework 3.5 із пакетом оновлень 1 і .NET Framework 2.0 пакета оновлень 2 у Windows XP та Windows Server 2003 (976765 і 980773): 8 червня 2010 року. |
|
Опис зведеного оновлення до .NET Framework 3.5 пакета оновлень 1 у Windows XP та Windows Server 2003 (976765, 980773 та 976769): 8 червня |
|
Після інсталяції оновлення 982167 або оновлення 982168 відображається помилка виняткової "Не вдалося завантажити тип 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" |
Відомі проблеми
Щоб отримати додаткові відомості про відомі проблеми з цим програмним забезпеченням клацніть номер статті в базі знань Microsoft Knowledge Base:
Номер |
Назва статті |
---|---|
Оновлення для .NET Framework 3.5 із пакетом оновлень 1 і .NET Framework 2.0 із пакетом оновлень 2 може викликати номер статті бази знань Майкрософт, замість повну назву оновлення у вікні "Установка й видалення програм" на панелі керування |