您目前已離線,請等候您的網際網路重新連線

不支援您的瀏覽器

您必須更新瀏覽器,才能使用此網站。

更新至最新版本的 Internet Explorer

MS13-066:說明 Active Directory Federation Services 2.0 的安全性更新:2013 年 8 月 13 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS13-066。若要檢視完整的資訊安全佈告欄,請移至下列 Microsoft 網站:

如何取得此安全性更新的說明及支援

安裝更新的說明:修正 Microsoft Windows Update 問題

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際化支援

其他相關資訊

此安全性更新的已知問題

  • 安裝此安全性更新之後,您可能會遇到任何下列已知問題。

    問題 1

    當登入 (SSO) 權杖變得太大時,使用者無法與伺服器進行驗證。

    一般而言,大型 SSO 權杖的起因是屬於多個群組成員的使用者。

    問題 2

    假設您部署 Active Directory Federation Services (AD FS) 做為同盟提供者的識別提供者。或者假設您部署 AD FS 為安全性權杖服務 (STS),同時做為權杖感知應用程式的識別提供者和同盟提供者。如果信任關係發生失敗 (例如信賴憑證者信任被停用),當使用者嘗試執行驗證時,會持續看到登入頁面,而非錯誤訊息。

    問題 3

    如果停用 AD FS 伺服器上的 SSO 選項,對 AD FS 伺服器的驗證要求會失敗。

    問題 4

    對 AD FS 伺服器的被動驗證要求需要全新驗證,但驗證失敗,伺服器繼續要求認證。

    注意 宣告感知應用程式可能會使用 WS-Fed 機制的 wfresh=0 參數來要求全新驗證。應用程式可能會改用 SAMLP 機制的 ForceAuthN=true 參數。

    問題 5

    若是自訂的 AD FS 2.0 部署,在 FormsSignin.aspx.cs 頁面程式碼中新增於 SignIn 呼叫後面的自訂不會執行。

    若要解決這些問題,請安裝 Hotfix 2896713。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
    2896713 已提供更新,用於修正在 AD FS 伺服器上安裝安全性更新 2843638 之後發生的幾個問題
  • Microsoft 發現 MS13-066 所述的安全性更新具有會影響 AD FS 2.0 的問題。如果未安裝之前發行的彙總套件 ( Active Directory Federation Services 2.0 的更新彙總套件 3,也稱為更新 2790338),此問題會導致 AD FS 停止運作。

    Microsoft 在 2013 年 8 月 19 日發行安全性更新 2843638 以解決此問題。我們會為已安裝原始更新的客戶重新提供安全性更新 2843638 並鼓勵及早套用此更新。請注意,安裝完成時,客戶只會在已安裝更新的清單中看到 2843638 更新。

安裝此安全性更新所需的其他步驟

安裝此安全性更新之後,請依照下列步驟手動完成安裝:
  1. 在下列資料夾中建立自訂 FormsSignIn.aspx 頁面的備份副本:
    %systemdrive%\inetpub\adfs\ls
    注意
    • 請務必將備份儲存於可靠的儲存位置。
    • 必須確實備份所有 .asp 檔案的自訂。我們建議您使用版本控制以執行這項操作。
  2. I在備份資料夾中,編輯 FormsSignIn.aspx 頁面,在 [使用者名稱][密碼] 文字方塊中新增文字「autocomplete=off」。如果要執行這項操作,請依照下列步驟執行:
    1. 將下列項目:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      變更為下列項目:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. 將下列項目:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      變更為下列項目:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. 將已更新的 FormsSignIn.aspx 頁面複製到下列資料夾:
    %systemdrive%\inetpub\adfs\ls
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Server 2008 x86 版本

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86

關於所有支援的 Windows Server 2008 x64 版本

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86

Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.760 1.18 xxxWindows Server 2008 R2SP1GDR
    6.1.760 1.22 xxxWindows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Server 2008 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86

Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.16xxxWindows Server 2012RTMGDR
    6.2.920 0.20xxxWindows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2843639 - 最後檢閱時間:11/25/2013 13:56:00 - 修訂: 3.0

  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 Service Pack 2
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
意見反應
.microsoft.com/c.gif?DI=4050&did=1&t=">var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">