您目前已離線,請等候您的網際網路重新連線

Microsoft 資訊安全諮詢:驗證延伸保護

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全諮詢 973811。如果要檢視完整的資訊安全諮詢,請造訪下列 Microsoft 網站:

如何取得此資訊安全諮詢的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。
其他相關資訊

我該如何設定 .NET 以使用「驗證延伸保護」的功能?

這裡為啟用 Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2,以及 .NET Framework 3.5 SP1 的「延伸保護」功能的步驟。

對於 .NET Framework 2.0 Service Pack 2 (網路類別庫)

可在 HttpListener 上設定屬性來啟用延伸保護。如需詳細資訊,請造訪下列 Microsoft MSDN 網站 : 如果使用的是 NegotiateStream,則需要使用適當的 [Begin]AuthenticateAsServer and [Begin]AuthenticateAsClient 多載版本。如需詳細資訊,請造訪下列 Microsoft MSDN 網站 :

除了 Microsoft 網站上的這些建議之外,請依照下列步驟執行:
  1. 在用戶端上,安裝「安全性支援提供者介面」(SSPI) 的「驗證延伸保護」更新。此更新會變更 SSPI 以改善 Windows 驗證。此外,此更新可避免憑證遭到轉寄。安裝此更新之後,您必須實作「Microsoft 知識庫」中編號為 968389 的文件所說明的登錄設定,才能啟用延伸保護功能。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    968389驗證延伸保護
  2. 在伺服器端上,安裝 HTTP 通訊協定堆疊的「驗證延伸保護」更新。

對於 .NET Framework 2.0 Service Pack 2 (ASP.NET)

不需要執行任何特定的操作,便可使用「延伸保護」功能。

對於 .NET Framework 3.0 Service Pack 2 (WCF)

如果要啟用 WCF 中的「驗證延伸保護」功能,請依照下列步驟執行: 如果要執行這項操作,請依照下列步驟執行:
  1. 在用戶端上,安裝「安全性支援提供者介面」(SSPI) 的「驗證延伸保護」更新。此更新會變更 SSPI 以改善 Windows 驗證。此外,此更新可避免憑證遭到轉寄。安裝此更新之後,您必須實作「Microsoft 知識庫」中編號為 968389 的文件所說明的登錄設定,才能啟用延伸保護功能。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    968389驗證延伸保護
  2. 在伺服器端上,安裝 HTTP 通訊協定堆疊的「驗證延伸保護」更新。
  3. 在安裝 IIS 之後,安裝 Internet Information Services (IIS) 的「驗證延伸保護」更新。

    在您安裝此更新之後,請遵照「Microsoft 知識庫」文件 973917 中的指示,來設定 IIS 中的延伸保護功能。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    973917說明在 Internet Information Services (IIS) 中實作驗證延伸保護的更新
    970430 說明在 HTTP 通訊協定堆疊 (http.sys) 中實作驗證延伸保護的更新
  4. 使用 WCF 中的 ExtendedProtectionPolicy 類別,來表示伺服器用來驗證傳入之用戶端連線的延伸保護原則。 僅在安全性模式設定為 Transport 模式或 TransportWithMessageCredential 模式時,才能套用此類別。下列是範例程式碼,可顯示服務組態檔的繫結元素設定:
    <binding>……………<security mode="Transport"><transport ……………>                     <extendedProtectionPolicy policyEnforcement ="WhenSupported"/></transport > </security></binding>
    如需有關驗證延伸保護功能的詳細資訊,請造訪下列 Microsoft TechNet 網站:
如需設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
文件編號文件標題
982532說明 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 1 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976767 和 980843):2010 年 6 月 8 日
982533說明 Windows Vista Service Pack 2 和 Windows Server 2008 Service Pack 2 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976768 和 980842):2010 年 6 月 8 日
982535說明 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 1 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976767、980843 和 976771):2010 年 6 月 8 日
982536說明 Windows Vista Service Pack 2 和 Windows Server 2008 Service Pack 2 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976768、980842 和 976772):2010 年 6 月 8 日
982167說明 Windows XP 和 Windows Server 2003 上的 .NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 的更新彙總套件 (976765 和 980773):2010 年 6 月 8 日
982168說明 Windows XP 和 Windows Server 2003 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976765、980773 和 976769):6 月 8 日
2262911在您安裝更新 982167 或 982168 後,出現「無法載入類型 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'」例外狀況錯誤
已知問題
如需有關此軟體的已知問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
文件編號文件標題
2197146.NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 的更新可能會導致在「控制台」的「新增或移除程式」項目中顯示「Microsoft 知識庫」的文件編號,而非更新的完整標題
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:973811 - 最後檢閱時間:09/17/2010 13:14:00 - 修訂: 4.0

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
意見反應