簡介
Microsoft 已經發行資訊安全佈告欄 MS13-066。若要檢視完整的資訊安全佈告欄,請移至下列 Microsoft 網站:
如何取得此安全性更新的說明及支援
安裝更新的說明:修正 Microsoft Windows Update 問題適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援根據您所在國家/地區的當地支援:國際化支援
其他相關資訊
此安全性更新的已知問題
-
安裝此安全性更新之後,您可能會遇到任何下列已知問題。 問題 1當登入 (SSO) 權杖變得太大時,使用者無法與伺服器進行驗證。一般而言,大型 SSO 權杖的起因是屬於多個群組成員的使用者。問題 2假設您部署 Active Directory Federation Services (AD FS) 做為同盟提供者的識別提供者。或者假設您部署 AD FS 為安全性權杖服務 (STS),同時做為權杖感知應用程式的識別提供者和同盟提供者。如果信任關係發生失敗 (例如信賴憑證者信任被停用),當使用者嘗試執行驗證時,會持續看到登入頁面,而非錯誤訊息。問題 3如果停用 AD FS 伺服器上的 SSO 選項,對 AD FS 伺服器的驗證要求會失敗。問題 4對 AD FS 伺服器的被動驗證要求需要全新驗證,但驗證失敗,伺服器繼續要求認證。注意 宣告感知應用程式可能會使用 WS-Fed 機制的 wfresh=0 參數來要求全新驗證。應用程式可能會改用 SAMLP 機制的 ForceAuthN=true 參數。問題 5若是自訂的 AD FS 2.0 部署,在 FormsSignin.aspx.cs 頁面程式碼中新增於 SignIn 呼叫後面的自訂不會執行。若要解決這些問題,請安裝 Hotfix 2896713。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
2896713 已提供更新,用於修正在 AD FS 伺服器上安裝安全性更新 2843638 之後發生的幾個問題
-
Microsoft 發現 MS13-066 所述的安全性更新具有會影響 AD FS 2.0 的問題。如果未安裝之前發行的彙總套件 ( Active Directory Federation Services 2.0 的更新彙總套件 3,也稱為更新 2790338),此問題會導致 AD FS 停止運作。Microsoft 在 2013 年 8 月 19 日發行安全性更新 2843638 以解決此問題。我們會為已安裝原始更新的客戶重新提供安全性更新 2843638 並鼓勵及早套用此更新。請注意,安裝完成時,客戶只會在已安裝更新的清單中看到 2843638 更新。
安裝此安全性更新所需的其他步驟
安裝此安全性更新之後,請依照下列步驟手動完成安裝:
-
在下列資料夾中建立自訂 FormsSignIn.aspx 頁面的備份副本:%systemdrive%\inetpub\adfs\ls 注意
-
請務必將備份儲存於可靠的儲存位置。
-
必須確實備份所有 .asp 檔案的自訂。我們建議您使用版本控制以執行這項操作。
-
-
I在備份資料夾中,編輯 FormsSignIn.aspx 頁面,在 [使用者名稱] 和 [密碼] 文字方塊中新增文字「autocomplete=off」。如果要執行這項操作,請依照下列步驟執行:
-
將下列項目:<asp:TextBox runat="server" ID="UsernameTextBox"> 變更為下列項目: <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
-
將下列項目:<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password"> 變更為下列項目: <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
將已更新的 FormsSignIn.aspx 頁面複製到下列資料夾: %systemdrive%\inetpub\adfs\ls
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
-
套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.0.6002.18xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002.23xxx
Windows Server 2008 SP2
SP2
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows Server 2008 x86 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
關於所有支援的 Windows Server 2008 x64 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.1.760 1.18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1.22 xxx
Windows Server 2008 R2
SP1
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows Server 2008 R2 x64 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
|
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows Server 2012 x64 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
