簡介
Microsoft 已經發行資訊安全佈告欄 MS13-066。若要檢視完整的資訊安全佈告欄,請移至下列 Microsoft 網站:
如何取得此安全性更新的說明及支援
安裝更新的說明:修正 Microsoft Windows Update 問題 適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援 協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援 根據您所在國家/地區的當地支援:國際化支援
其他相關資訊
此安全性更新的已知問題
-
安裝此安全性更新之後,您可能會遇到任何下列已知問題。
問題 1 當登入 (SSO) 權杖變得太大時,使用者無法與伺服器進行驗證。 一般而言,大型 SSO 權杖的起因是屬於多個群組成員的使用者。 問題 2 假設您部署 Active Directory Federation Services (AD FS) 做為同盟提供者的識別提供者。或者假設您部署 AD FS 為安全性權杖服務 (STS),同時做為權杖感知應用程式的識別提供者和同盟提供者。如果信任關係發生失敗 (例如信賴憑證者信任被停用),當使用者嘗試執行驗證時,會持續看到登入頁面,而非錯誤訊息。 問題 3 如果停用 AD FS 伺服器上的 SSO 選項,對 AD FS 伺服器的驗證要求會失敗。 問題 4 對 AD FS 伺服器的被動驗證要求需要全新驗證,但驗證失敗,伺服器繼續要求認證。 注意 宣告感知應用程式可能會使用 WS-Fed 機制的 wfresh=0 參數來要求全新驗證。應用程式可能會改用 SAMLP 機制的 ForceAuthN=true 參數。 問題 5 若是自訂的 AD FS 2.0 部署,在 FormsSignin.aspx.cs 頁面程式碼中新增於 SignIn 呼叫後面的自訂不會執行。 若要解決這些問題,請安裝 Hotfix 2896713。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:2896713 已提供更新,用於修正在 AD FS 伺服器上安裝安全性更新 2843638 之後發生的幾個問題
-
Microsoft 發現 MS13-066 所述的安全性更新具有會影響 AD FS 2.0 的問題。如果未安裝之前發行的彙總套件 ( Active Directory Federation Services 2.0 的更新彙總套件 3,也稱為更新 2790338),此問題會導致 AD FS 停止運作。
Microsoft 在 2013 年 8 月 19 日發行安全性更新 2843638 以解決此問題。我們會為已安裝原始更新的客戶重新提供安全性更新 2843638 並鼓勵及早套用此更新。請注意,安裝完成時,客戶只會在已安裝更新的清單中看到 2843638 更新。
安裝此安全性更新所需的其他步驟
安裝此安全性更新之後,請依照下列步驟手動完成安裝:
-
在下列資料夾中建立自訂 FormsSignIn.aspx 頁面的備份副本:
%systemdrive%\inetpub\adfs\ls 注意-
請務必將備份儲存於可靠的儲存位置。
-
必須確實備份所有 .asp 檔案的自訂。我們建議您使用版本控制以執行這項操作。
-
-
I在備份資料夾中,編輯 FormsSignIn.aspx 頁面,在 [使用者名稱] 和 [密碼] 文字方塊中新增文字「autocomplete=off」。如果要執行這項操作,請依照下列步驟執行:
-
將下列項目:
<asp:TextBox runat="server" ID="UsernameTextBox"> 變更為下列項目: <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off"> -
將下列項目:
<asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password"> 變更為下列項目: <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
-
-
將已更新的 FormsSignIn.aspx 頁面複製到下列資料夾:
%systemdrive%\inetpub\adfs\ls
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
-
套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.0.6002.18xxx
Windows Server 2008 SP2
SP2
GDR
6.0.6002.23xxx
Windows Server 2008 SP2
SP2
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows Server 2008 x86 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7600.17338 |
778,240 |
01-Jul-2013 |
22:59 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22371 |
786,432 |
01-Jul-2013 |
23:02 |
x86 |
關於所有支援的 Windows Server 2008 x64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.1.760 1.18 xxx
Windows Server 2008 R2
SP1
GDR
6.1.760 1.22 xxx
Windows Server 2008 R2
SP1
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows Server 2008 R2 x64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.1.7601.18195 |
778,240 |
28-Jun-2013 |
13:11 |
x86 |
Microsoft.identityserver.dll |
6.1.7601.22370 |
786,432 |
28-Jun-2013 |
05:20 |
x86 |
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.2.920 0.16xxx
Windows Server 2012
RTM
GDR
6.2.920 0.20xxx
Windows Server 2012
RTM
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 Windows Server 2012 x64 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.dll |
6.2.9200.16651 |
871,936 |
28-Jun-2013 |
00:30 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.20760 |
871,936 |
28-Jun-2013 |
08:50 |
x86 |