你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 安全公告:身份验证的扩展保护

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 发布了安全公告 973811。若要查看完整的安全公告,请访问以下 Microsoft 网站:

如何获取此安全公告的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系以获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的更多信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

如何配置 .NET 以利用身份验证的扩展保护?

以下是启用 Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2 和 .NET Framework 3.5 SP1 的扩展保护的步骤。

对于 .NET Framework 2.0 Service Pack 2(网络类库)

可通过设置 HttpListener 上的属性打开扩展保护。有关更多信息,请访问下面的 Microsoft MSDN 网站: 如果使用了 NegotiateStream,则需要使用相应的 [Begin]AuthenticateAsServer 和 [Begin]AuthenticateAsClient 重载:有关更多信息,请访问下面的 Microsoft MSDN 网站:

除了这些 Microsoft 网站的推荐内容外,还请执行以下步骤:
  1. 在客户端,为安全支持提供程序接口 (SSPI) 安装身份验证扩展保护更新。此更新会更改 SSPI 以改进 Windows 身份验证。此外,此更新还会阻止凭据转发。在安装此更新后,必须实现 Microsoft 知识库 (KB) 文章 968389 中描述的注册表设置才能启用扩展保护功能。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    968389身份验证扩展保护
  2. 在服务器上,为 HTTP 协议堆栈安装身份验证扩展保护更新。

对于 .NET Framework 2.0 Service Pack 2 (ASP.NET)

使用扩展保护无需特别操作。

对于 .NET Framework 3.0 Service Pack 2 (WCF)

若要在 WCF 中启用身份验证的扩展保护功能,请按照以下步骤操作: 为此,请按照下列步骤操作:
  1. 在客户端,为安全支持提供程序接口 (SSPI) 安装身份验证扩展保护更新。此更新会更改 SSPI 以改进 Windows 身份验证。此外,此更新还会阻止凭据转发。在安装此更新后,必须实现 Microsoft 知识库 (KB) 文章 968389 中描述的注册表设置才能启用扩展保护功能。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    968389身份验证扩展保护
  2. 在服务器上,为 HTTP 协议堆栈安装身份验证扩展保护更新。
  3. 如果安装了 Internet 信息服务 (IIS),则为 IIS 安装身份验证扩展保护更新。

    在安装此更新后,请按照知识库文章 973917 中的说明在 IIS 中配置扩展保护功能。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    973917在 Internet 信息服务 (IIS) 中实现身份验证扩展保护的更新说明
    970430 在 HTTP 协议堆栈 (http.sys) 中实现身份验证扩展保护的更新说明
  4. 在 WCF 中使用 ExtendedProtectionPolicy 类来表示服务器用于验证传入客户端连接的扩展保护策略。 仅当安全模式设置为“传输”模式或 TransportWithMessageCredential 模式时,才可以应用此类。下面的示例代码显示了服务配置文件中绑定元素的配置:
    <binding>……………<security mode="Transport"><transport ……………>                     <extendedProtectionPolicy policyEnforcement ="WhenSupported"/></transport > </security></binding>
    有关身份验证扩展保护功能的详细信息,请访问以下 Microsoft TechNet 网站:
有关配置的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
文章编号文章标题
9825322010 年 6 月 8 日版 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 1 上 .NET Framework 3.5 Service Pack 1 的汇总更新(976767 和 980843)说明:
9825332010 年 6 月 8 日版 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 2 上 .NET Framework 3.5 Service Pack 2 的汇总更新(976768 和 980842)说明:
9825352010 年 6 月 8 日版 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 1 上 .NET Framework 3.5 Service Pack 1 的汇总更新(976767、980843 和 976771)说明:
9825362010 年 6 月 8 日版 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 2 上 .NET Framework 3.5 Service Pack 2 的汇总更新(976768、980842 和 976772)说明:
9821672010 年 6 月 8 日版 Windows XP 和 Windows Server 2003 上 .NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 的汇总更新(976765 和 980773)说明:
9821682010 年 6 月 8 日版 Windows XP 和 Windows Server 2003 上 .NET Framework 3.5 Service Pack 1 的汇总更新(976765、980773 和 976769)说明:
2262911安装更新 982167 或 982168 之后出现异常错误信息“无法加载‘System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy’类型”
已知问题
有关此软件的已知问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
文章编号文章标题
2197146.NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 的更新可能会导致在控制面板的“添加或删除程序”项中显示 Microsoft 知识库文章编号,而非更新的完整标题
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:973811 - 上次审阅时间:09/20/2010 15:34:00 - 修订版本: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
反馈
tml>