Microsoft 发布了安全公告 973811。若要查看完整的安全公告,请访问以下 Microsoft 网站:
http://www.microsoft.com/china/technet/security/advisory/973811.mspx
如何获取此安全公告的相关帮助和支持
:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系以获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的更多信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?rdpath=4北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:
http://support.microsoft.com/oas/default.aspx?&prid=7552对于企业客户,可以通过普通支持联系方式获得安全更新支持。
简介
如何配置 .NET 以利用身份验证的扩展保护?
以下是启用 Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2 和 .NET Framework 3.5 SP1 的扩展保护的步骤。
对于 .NET Framework 2.0 Service Pack 2(网络类库)
可通过设置 HttpListener 上的属性打开扩展保护。有关更多信息,请访问下面的 Microsoft MSDN 网站:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames如果使用了 NegotiateStream,则需要使用相应的 [Begin]AuthenticateAsServer 和 [Begin]AuthenticateAsClient 重载: 有关更多信息,请访问下面的 Microsoft MSDN 网站:
http://msdn.microsoft.com/zh-cn/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/zh-cn/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/zh-cn/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/zh-cn/library/dd413527(v=VS.100).aspx
除了这些 Microsoft 网站的推荐内容外,还请执行以下步骤:
-
在客户端,为安全支持提供程序接口 (SSPI) 安装身份验证扩展保护更新。此更新会更改 SSPI 以改进 Windows 身份验证。此外,此更新还会阻止凭据转发。在安装此更新后,必须实现 Microsoft 知识库 (KB) 文章 968389 中描述的注册表设置才能启用扩展保护功能。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:968389身份验证扩展保护
-
在服务器上,为 HTTP 协议堆栈安装身份验证扩展保护更新。
对于 .NET Framework 2.0 Service Pack 2 (ASP.NET)
使用扩展保护无需特别操作。
对于 .NET Framework 3.0 Service Pack 2 (WCF)
若要在 WCF 中启用身份验证的扩展保护功能,请按照以下步骤操作: 为此,请按照下列步骤操作:
-
在客户端,为安全支持提供程序接口 (SSPI) 安装身份验证扩展保护更新。此更新会更改 SSPI 以改进 Windows 身份验证。此外,此更新还会阻止凭据转发。在安装此更新后,必须实现 Microsoft 知识库 (KB) 文章 968389 中描述的注册表设置才能启用扩展保护功能。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:968389身份验证扩展保护
-
在服务器上,为 HTTP 协议堆栈安装身份验证扩展保护更新。
-
如果安装了 Internet 信息服务 (IIS),则为 IIS 安装身份验证扩展保护更新。
在安装此更新后,请按照知识库文章 973917 中的说明在 IIS 中配置扩展保护功能。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:973917在 Internet 信息服务 (IIS) 中实现身份验证扩展保护的更新说明
970430
在 HTTP 协议堆栈 (http.sys) 中实现身份验证扩展保护的更新说明 -
在 WCF 中使用 ExtendedProtectionPolicy 类来表示服务器用于验证传入客户端连接的扩展保护策略。 仅当安全模式设置为“传输”模式或 TransportWithMessageCredential 模式时,才可以应用此类。下面的示例代码显示了服务配置文件中绑定元素的配置:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>有关身份验证扩展保护功能的详细信息,请访问以下 Microsoft TechNet 网站:
有关配置的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
文章编号 |
文章标题 |
---|---|
2010 年 6 月 8 日版 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 1 上 .NET Framework 3.5 Service Pack 1 的汇总更新(976767 和 980843)说明: |
|
2010 年 6 月 8 日版 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 2 上 .NET Framework 3.5 Service Pack 2 的汇总更新(976768 和 980842)说明: |
|
2010 年 6 月 8 日版 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 1 上 .NET Framework 3.5 Service Pack 1 的汇总更新(976767、980843 和 976771)说明: |
|
2010 年 6 月 8 日版 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 2 上 .NET Framework 3.5 Service Pack 2 的汇总更新(976768、980842 和 976772)说明: |
|
2010 年 6 月 8 日版 Windows XP 和 Windows Server 2003 上 .NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 的汇总更新(976765 和 980773)说明: |
|
2010 年 6 月 8 日版 Windows XP 和 Windows Server 2003 上 .NET Framework 3.5 Service Pack 1 的汇总更新(976765、980773 和 976769)说明: |
|
安装更新 982167 或 982168 之后出现异常错误信息“无法加载‘System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy’类型” |
更多信息
有关此软件的已知问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
文章编号 |
文章标题 |
---|---|
.NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 的更新可能会导致在控制面板的“添加或删除程序”项中显示 Microsoft 知识库文章编号,而非更新的完整标题 |