你目前正处于脱机状态,正在等待 Internet 重新连接

MS13-066:Active Directory 联合身份验证服务 1.x 的安全更新说明:2013 年 8 月 13 日

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS13-066。若要查看完整的安全公告,请访问以下 Microsoft 网站:

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft Update 支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

更多信息

安装此安全更新所需的其他步骤

安装此安全更新后,请按照以下步骤手动完成安装:
  1. 在以下文件夹中,创建自定义的 clientlogon.aspx 页面的备份副本:
    %systemdrive%\Windows\SystemData\ADFS\sts\ls
    请确保将此备份存放在一个可靠的存储位置。

    注意 最好使用版本控制对 .asp 文件的所有自定义设置进行可靠备份。
  2. 在备份文件夹中,编辑 Clientlogon.aspx 页面,以在“用户名”和“密码”文本框中添加“autocomplete=off”文本。为此,请按照下列步骤操作:
    1. 将以下内容:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      更改为以下内容:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. 将以下内容:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      更改为以下内容:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. 将更新的 Clientlogon.aspx 页面复制到以下文件夹中:
    %systemdrive%\Windows\SystemData\ADFS\sts\ls
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能也会更改。

Windows Server 2003 文件信息

  • 适用于特定里程碑 (SPn) 和服务分支(QFE、GDR)的文件标注在“SP 要求”和“服务分支”列中。
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。QFE 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 除了这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x64 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Adfsreg.exe5.2.3790.45789,21605-Jul-201301:17x64SP2SP2QFE
Ifsext.dll5.2.3790.457896,25605-Jul-201301:18x64SP2SP2QFE
Ifsfilt.dll5.2.3790.457828,67205-Jul-201301:18x64SP2SP2QFE
Ifsutils.dll5.2.3790.4578144,89605-Jul-201301:18x64SP2SP2QFE
System.web.security.singlesignon.dll5.2.3790.5190585,72805-Jul-201301:18x86SP2SP2QFE

对于所有受支持的基于 x86 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Adfsreg.exe5.2.3790.45787,68024-Aug-200911:57x86SP2SP2QFE
System.web.security.singlesignon.dll5.2.3790.5190585,72804-Jul-201312:34x86SP2SP2QFE
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\IA
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\IA
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\IA
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\ID
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\ID
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\ID
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\IS
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\IS
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\IS

Windows Server 2008 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (SPn) 和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.0.6002.18880589,82405-Jul-201316:09x86
System.web.security.singlesignon.dll6.0.6002.23152589,82405-Jul-201316:09x86

对于所有受支持的基于 x64 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.0.6002.18880589,82405-Jul-201316:14x86
System.web.security.singlesignon.dll6.0.6002.23152589,82405-Jul-201316:14x86

Windows Server 2008 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.1.7601.18199589,82403-Jul-201305:27x86
System.web.security.singlesignon.dll6.1.7601.22375589,82403-Jul-201305:07x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2868846 - 上次审阅时间:08/23/2013 17:41:00 - 修订版本: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2868846
反馈