ВСТУП
Корпорація Майкрософт випустила бюлетень із безпеки MS13-066. Щоб переглянути бюлетень у повному обсязі, відвідайте веб-сайті Microsoft:
-
Для фахівців з інформаційних технологій:
Як отримати довідку та підтримку для цього поновлення безпеки
Довідка для інсталяції оновлень: підтримка Microsoft Update
Вирішення проблем безпеки для ФАХІВЦІВ з інформаційних технологій:
TechNet безпеки, виправлення неполадок а також підтримки
Захистити комп'ютер під керуванням Windows від вірусів і зловмисних програм: Рішення для вірусів і Центр безпеки
Підтримки відповідно до вашої країни:
Багатомовна підтримка
Додаткові відомості
Відомі проблеми з цього поновлення безпеки
-
Можуть виникнути такі відомі проблеми після інсталяції цього поновлення безпеки.
Проблема 1
Під час єдиного входу (SSO) маркера стає завеликим, користувач не можуть підключитися до сервера.
Як правило, великого єдиного входу маркер спричинено учасник групи, багато користувачів.
Проблема 2
Припустімо, розгортати Active Directory (AD FS) об'єднання служби як постачальника посвідчення, об'єднання-постачальника. Або, припустімо, що розгортання AD FS як служба маркерів безпеки (STS), який працює як комплексний посвідчення об'єднання постачальника маркер застосунків. Якщо помилка в довірчих відносин, (наприклад, якщо цільовий покладається виробників вимкнуто), користувач зберігає відображається сторінка входу замість повідомлення про помилку, коли користувач намагається виконати автентифікацію.
Проблема 3
Якщо вимкнути параметр єдиного входу, на сервері AD FS, запити на автентифікацію на сервер AD FS не виконано.
Помилка 4
Запит на сервер AD FS пасивний автентифікації вимагає, чистою автентифікації, на автентифікацію та сервер зберігає просять облікові дані.
Примітка. На основі тверджень застосунків може попросити вас надати чистою автентифікація за допомогою до wfresh = 0 параметра WS-Fed механізмів. Застосунок може використовувати у ForceAuthN = true параметра SAMLP механізмів.
Проблема 5
Для налаштований на AD FS 2.0 розгортання, налаштування додаються після того, як SignIn виклик FormsSignin.aspx.cs код сторінки не виконуються.
Щоб вирішити ці проблеми, інсталюйте на виправлення 2896713. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:2896713 оновлення доступне для вирішення проблем із кількома, після інсталяції поновлення безпеки, 2843638 на сервері AD FS
-
Проблеми з оновлення системи безпеки, які впливають на AD FS 2.0, описані в MS13-066 відомо, Microsoft. Ці проблеми, може спричинити AD FS перестати працювати, якщо не було інстальовано попередню версію поновлення (також відомий як зведене оновлення 3 для об'єднання Active Directory служби 2.0, оновлення 2790338).
19 серпня 2013 Microsoft повторний випуск від оновлення системи безпеки 2843638 для вирішення цієї проблеми. Користувачі, які інстальовано оновлення, що вихідний буде знову запропоновано інсталювати оновлення системи безпеки 2843638 а також рекомендується застосовувати його на ранній можливості. Майте на увазі, що коли інсталяцію буде завершено, переглянути лише 2843638 оновлення у списку інстальованих оновлень.
Додаткові вказівки, які потрібні для інсталяції цього рівня безпеки оновлення.
Після інсталяції цього поновлення безпеки, виконайте наведені нижче дії, щоб вручну, завершення інсталяції
-
Створити резервну копію налаштувати FormsSignIn.aspx сторінки, в такій папці:
%systemdrive%\inetpub\adfs\ls
Примітки-
Переконайтеся, що зберігаються резервного копіювання в надійне зберігання на місці.
-
Всі настройки заблокує файлів є надійним способом слід виконувати резервне копіювання. Корпорація Майкрософт рекомендує, що ви використовуєте керування версіями, щоб зробити це.
-
-
У папці з резервної копії, редагування FormsSignIn.aspx сторінку, щоб додати текст "автозаповнення = off" й-e ім'я користувача та пароль , текстові поля. Щоб це зробити, виконайте такі дії:
-
Зміни в таких дій:
<asp:TextBox runat="server" ID="UsernameTextBox">
До таких:
<asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
Зміни в таких дій:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
До таких:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
Скопіюйте оновлено сторінку FormsSignIn.aspx таку папку:
%systemdrive%\inetpub\adfs\ls
ВІДОМОСТІ ПРО ФАЙЛИ
Англійська (США) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються відповідно до настройок місцевого часу та з урахуванням вашого поточного літнього часу (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
-
Файли, які стосуються певного продукту, випуску (SPn) і типу підтримки (LDR, GDR), можна визначити за властивістю номерами версій, указаними в наведеній нижче таблиці:
Версія
Продукт
Проміжний етап
Галузь
6.0.6002. 18 XXX
Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23 XXX
Windows Server 2008 SP2
SP2
LDR
-
GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
Примітка. МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.
Для всіх підтримуваних версій Windows Server 2008 на базі процесорів x86
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
Для всіх підтримуваних версій Windows Server 2008 x64-процесорів
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
Файли, які стосуються певного продукту, випуску (RTM, SPn), і типу підтримки (LDR, GDR), можна визначити за переглядом номерів версій, указаних в наведеній нижче таблиці:
Версія
Продукт
Проміжний етап
Галузь
6.1.760 1. 18 XXX
Windows Server 2008 R2
SP1
GDR
6.1.760 1. 22 XXX
Windows Server 2008 R2
SP1
LDR
-
GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
Примітка. МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.
Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
Файли, які стосуються певного продукту, випуску (RTM, SP-n), і типу підтримки (LDR, GDR), можна визначити за властивістю номерами версій, указаними в наведеній нижче таблиці:
Версія
Продукт
Проміжний етап
Галузь
6.2.920 0.16-xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20-xxx
Windows Server 2012
RTM
LDR
-
GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
Примітка. МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.
Для всіх підтримуваних версій Windows Server 2012 на базі x64
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
