MS11-074:Microsoft SharePoint 中的漏洞可能允许特权提升:2011 年 9 月 13 日

文章翻译 文章翻译
文章编号: 2451858 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS11-074。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话
(请访问此页查找您当地的电话号码)
或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?ln=zh-cn&rdpath=4
北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:
https://support.microsoft.com/oas/default.aspx?ln=zh&prid=7552&st=1&wfxredirect=1&sd=gn
对于企业客户,可以通过普通支持联系方式获得安全更新支持。

有关此安全更新的已知问题和其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果是这种情况,已知问题会在每个链接的下方列出。
  • 2493987 MS11-074:Windows SharePoint Services 3.0 的安全更新说明:2011 年 9 月 13 日

    安全更新 2493987 中的已知问题:
    • 已知问题 1

      症状
      如果 SharePoint 产品和技术配置向导未完成其任务,SharePoint 可能处于不一致状态。您可能无法浏览管理中心或 SharePoint 站点,并且可能收到以下错误消息之一:

      错误消息 1

      服务器错误:http://go.microsoft.com/fwlink?LinkID=96177

      错误消息 2

      HTTP 404 未找到

      错误消息 3

      无法连接到配置数据库

      解决方案

      有关如何解决此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      944267 如何解决在运行 Windows SharePoint Services 3.0 或 SharePoint Server 2007 的计算机上运行 SharePoint 产品和技术配置向导时出现的常见问题
    • 已知问题 2

      症状

      用户尝试浏览 SharePoint 站点时系统提示用户进行身份验证。Windows Server 2003 SP1 和 Windows Server 2008 包括环回检查安全功能,用于帮助防止计算机受到反射攻击。因此,如果所使用的完全限定域名 (FQDN) 或自定义主机标头与本地计算机名不匹配,则身份验证失败。

      解决方法

      可使用两种方法解决此问题,请根据您的具体情况使用以下方法之一。

      重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      322756 如何在 Windows 中备份和还原注册表

      方法 1:指定主机名称(适用于 NTLM 身份验证的优选方法)

      若要指定映射到环回地址且可以连接到您的计算机上网站的主机名称,请执行以下步骤:
      1. DisableStrictNameChecking 注册表项设置为 1。 有关具体操作方法的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
        281308 无法使用别名连接到基于 Windows 2000 或 Windows Server 2003 的计算机上的 SMB 共享
      2. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”
      3. 在注册表编辑器中,找到并单击下面的注册表项:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. 右键单击“MSV1_0”,指向“新建”,然后单击“多字符串值”
      5. 键入 BackConnectionHostNames,然后按 ENTER。
      6. 右键单击“BackConnectionHostNames”,然后单击“修改”
      7. 在“数值数据”框中,为本地计算机上的网站键入一个或多个主机名,然后单击“确定”
      8. 退出注册表编辑器,然后重新启动 IISAdmin 服务。

      方法 2:禁用环回检查(最不推荐这种方法)

      警告 此解决方法可能会使计算机或网络更容易受到恶意用户或恶意软件(如病毒)的攻击。我们不建议使用此方法,只是提供此信息,以便于您能够自行判断是否使用此方法。使用此解决方法需要您自担风险。

      第二种方法是通过设置 DisableLoopbackCheck 注册表项来禁用环回检查。

      若要设置 DisableLoopbackCheck 注册表项,请执行以下步骤:
      1. 将 DisableStrictNameChecking 注册表项设置为 1。 有关具体操作方法的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
        281308 无法使用别名连接到基于 Windows 2000 或 Windows Server 2003 的计算机上的 SMB 共享
      2. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”
      3. 在注册表编辑器中,找到并单击下面的注册表项:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. 右键单击“Lsa”,指向“新建”,然后单击“DWORD 值”
      5. 键入 DisableLoopbackCheck,然后按 ENTER。
      6. 右键单击“DisableLoopbackCheck”,然后单击“修改”
      7. 在“数值数据”框中,键入 1,然后单击“确定”
      8. 退出注册表编辑器,然后重新启动计算机。
      有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      926642 在安装了 Windows Server 2003 Service Pack 1 之后,当您尝试使用其 FQDN 或 CNAME 别名访问本地服务器时,将出现错误消息:“访问被拒绝”或“没有网络提供商接受所给出的网络路径”
    • 已知问题 3

      当您在运行 Windows SharePoint Services 3.0 的计算机(基于 Windows Small Business Server)上安装了此安全更新后,在某些情况下,SharePoint Companyweb 和管理中心页面可能会无法使用。有关此问题以及如何解决此问题的详细信息,请访问以下 Microsoft TechNet 网页:
      http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    • 已知问题 4

      安装此安全更新后,它可能在“已安装的更新”列表中显示多次。发生此情况是因为此更新适用于多个 Office 应用程序。
  • 2494001 MS11-074:Microsoft SharePoint Foundation 2010 的安全更新说明:2011 年 9 月 13 日

    安全更新 2494001 中的已知问题:
    • 对于绑定到驻留在多个视图上的控件的“个人/组选取器”字段,在切换视图时,包含这些字段的 InfoPath 浏览器表单未保留这些字段的值。

      若要解决此问题,您可以安装以下 SharePoint 八月份累计更新:
      2553031 SharePoint Foundation 2010 修补程序包 (sts-x-none.msp) 的说明:2011 年 8 月 30 日
  • 2494007 MS11-074:Windows SharePoint Services 2.0 的安全更新说明:2011 年 9 月 13 日

    安全更新 2494007 中的已知问题:
    • 安装安全更新 2494007 后,一些数据视图 Web 部件在 Web 浏览器中可能无法呈现。出现此问题时,您可能收到类似以下内容的错误消息:

      无法显示此 Web 部件。若要排除此问题,请在 FrontPage 等 Windows SharePoint Services 兼容的 HTML 编辑器中打开此网页。如果问题仍然存在,请与您的 Web 服务器管理员联系。


      有关此已知问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      2623732 解决 WSS 2.0/SPS 2003 破坏数据视图 Web 部件的安全更新 MS11-074
  • 2494022 MS11-074:Office SharePoint Server 2010 (osrchwfe) 的安全更新说明:2011 年 9 月 13 日
  • 2508964 MS11-074:Microsoft Office SharePoint Server 2007 (coreserver.msp) 的安全更新说明:2011 年 9 月 13 日

    安全更新 2508964 中的已知问题:
    • 已知问题 1

      症状
      如果 SharePoint 产品和技术配置向导没有完成其任务,SharePoint 的状态可能不一致。您可能无法浏览管理中心或 SharePoint 网站,并且您会收到以下错误消息之一:

      错误消息 1

      服务器错误:http://go.microsoft.com/fwlink?LinkID=96177

      错误消息 2

      HTTP 404 未找到

      错误消息 3

      无法连接到配置数据库

      解决方案

      有关如何解决此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      944267 如何解决在运行 Windows SharePoint Services 3.0 或 SharePoint Server 2007 的计算机上运行 SharePoint 产品和技术配置向导时出现的常见问题
    • 已知问题 2

      症状

      用户尝试浏览 SharePoint 网站时系统提示用户进行身份验证。Windows Server 2003 SP1 和 Windows Server 2008 包含环回检查安全功能,用于帮助防止计算机受到反射攻击。因此,如果所使用的完全限定的域名 (FQDN) 或自定义主机标头与本地计算机名不匹配,则身份验证失败。

      解决方法

      可使用两种方法解决此问题,请根据您的具体情况使用以下方法之一。

      重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      322756 如何在 Windows 中备份和还原注册表

      方法 1:指定主机名称(适用于 NTLM 身份验证的优选方法)

      若要指定映射到环回地址且可以连接到您的计算机上网站的主机名称,请执行以下步骤:
      1. DisableStrictNameChecking 注册表项设置为 1。 有关具体操作方法的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
        281308 无法使用别名连接到基于 Windows 2000 或 Windows Server 2003 的计算机上的 SMB 共享
      2. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”
      3. 在注册表编辑器中,找到并单击下面的注册表项:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. 右键单击“MSV1_0”,指向“新建”,然后单击“多字符串值”
      5. 键入 BackConnectionHostNames,然后按 ENTER。
      6. 右键单击“BackConnectionHostNames”,然后单击“修改”
      7. 在“数值数据”框中,为本地计算机上的网站键入一个或多个主机名,然后单击“确定”
      8. 退出注册表编辑器,然后重新启动 IISAdmin 服务。

      方法 2:禁用环回检查(最不推荐这种方法)

      警告 此解决方法可能会使计算机或网络更容易受到恶意用户或恶意软件(如病毒)的攻击。我们不建议使用此方法,只是提供此信息,以便于您能够自行判断是否使用此方法。使用此解决方法需要您自担风险。

      第二种方法是通过设置 DisableLoopbackCheck 注册表项来禁用环回检查。

      若要设置 DisableLoopbackCheck 注册表项,请执行以下步骤:
      1. 将 DisableStrictNameChecking 注册表项设置为 1。 有关具体操作方法的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
        281308 无法使用别名连接到基于 Windows 2000 或 Windows Server 2003 的计算机上的 SMB 共享
      2. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”
      3. 在注册表编辑器中,找到并单击下面的注册表项:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. 右键单击“Lsa”,指向“新建”,然后单击“DWORD 值”
      5. 键入 DisableLoopbackCheck,然后按 ENTER。
      6. 右键单击“DisableLoopbackCheck”,然后单击“修改”
      7. 在“数值数据”框中,键入 1,然后单击“确定”
      8. 退出注册表编辑器,然后重新启动计算机。
      有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      926642 在安装了 Windows Server 2003 Service Pack 1 之后,当您尝试使用其 FQDN 或 CNAME 别名访问本地服务器时,将出现错误消息:“访问被拒绝”或“没有网络提供商接受所给出的网络路径”
    • 已知问题 3

      当您在运行 Office SharePoint Server 2007 的计算机(基于 Windows Small Business Server)上安装了此安全更新后,在某些情况下,SharePoint Companyweb 和管理中心页面可能会无法使用。有关此问题以及如何解决此问题的详细信息,请访问以下 Microsoft TechNet 网页:
      http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    • 已知问题 4

      安装此安全更新后,它可能在“已安装的更新”列表中显示多次。发生此情况是因为此更新适用于多个 Office 应用程序。
  • 2508965 MS11-074:Groove Server 2010(ems.msp、emsmui.msp、grs.msp)的安全更新说明:2011 年 9 月 13 日

    安全更新 2508965 中的已知问题:
    • 即使安装成功,您也可能发现“添加或删除程序”中缺少此安全更新条目。

      若要确定此更新是否已安装在系统中,请将以下 Visual Basic 脚本保存为“Groove_KB2508965_Check.vbs”。然后使用管理凭据运行它。该脚本将显示一个对话框,此对话框中显示检测结果。
      Set msi = CreateObject("WindowsInstaller.Installer")

      sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"

      sResult = ""

      For Each prod in msi.Products

      If InStr(sMspTargets,prod) > 0 Then

      sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"

      If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"

      fMspInstalled = False

      Set Patches = msi.PatchesEx(prod,"",4,3)

      For Each msp in Patches

      If msp.PatchCode = sPatchCode Then

      sResult = sResult & msi.ProductInfo(prod,"ProductName") & ":The update is already installed on this system." & vbCrLf

      fMspInstalled = True

      Exit For

      End If

      Next

      If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ":The update is not installed on this system." & vbCrLf

      End If

      Next

      If sResult = "" Then sResult = "There are no products affected by this package on this system."MsgBox sResult,,"Security Update for Microsoft Groove Server 2010 (KB2508965)"2508965)"
  • 2552997 MS11-074:Groove 2007 (groove.msp) 的安全更新说明:2011 年 9 月 13 日

    安全更新 2552997 中的已知问题:
    • Groove 安全更新未出现在“添加或删除程序”中。系统管理员可通过打开 SharePoint Configuration Manager 控制台确定是否已安装此更新。
  • 2552998 MS11-074:Groove Server 2007(ems.msp、emsmui.msp)的安全更新说明:2011 年 9 月 13 日

    安全更新 2552998 中的已知问题:
    • Groove 安全更新未出现在“添加或删除程序”中。系统管理员可通过打开 SharePoint Configuration Manager 控制台确定是否已安装此更新。
  • 2552999 MS11-074:Office Groove Server 2007 Data Bridge 的安全更新说明:2011 年 9 月 13 日

    安全更新 2552999 中的已知问题:
    • Groove 安全更新未出现在“添加或删除程序”中。系统管理员可通过打开 SharePoint Configuration Manager 控制台确定是否已安装此更新。
    • 您可能会收到以下消息:
      此更新安装完成后,请运行 SharePoint 产品和技术配置向导完成更新。
      此消息为错误消息,此错误条件不适用。
  • 2553001 MS11-074:Office SharePoint Server 2007 的安全更新说明:2011 年 9 月 13 日
  • 2553002 MS11-074:Office SharePoint Server 2007 for Search 的安全更新说明:2011 年 9 月 13 日
  • 2553003 MS11-074:Office SharePoint Server 2007 (dlc) 的安全更新说明:2011 年 9 月 13 日
  • 2553005 MS11-074:Office Forms Server 2007 (ipfs.msp) 的安全更新说明:2011 年 9 月 13 日
  • 2560885 MS11-074:SharePoint Server 2010 (osrv) 的安全更新说明:2011 年 9 月 13 日
  • 2560890 MS11-074:SharePoint Server 2010 (pplwfe) 的安全更新说明:2011 年 9 月 13 日

    安全更新 2560890 中的已知问题:
    • 安装此安全更新后,配置文件同步功能可能不再正常运行,而且您可能在事件查看器中发现类似以下内容的错误消息:
      服务器遇到意外错误并停止。
      "BAIL:MMS(2532):storeimp.cpp(308):0x80230443(服务启动失败。由于现有数据库中的数据库架构版本与所需版本不匹配,因此无法打开 FIM 同步服务数据库。)
      解决方案

      您必须重新启动用户配置文件同步服务,以使配置文件同步功能正常工作。
      1. 打开“管理中心”
      2. 单击“系统设置”部分的“管理服务”
      3. 如果其状态为“已启动”,则在服务列表中找出“用户配置文件同步服务”,然后单击“停止”。单击“开始”,并提供凭据以启动“用户配置文件同步服务”
  • 2566445 MS11-074:SharePoint Workspace 2010 的安全更新说明:2011 年 9 月 13 日
  • 2566449 MS11-074:Microsoft Office 2010 Web Apps 的安全更新说明:2011 年 9 月 13 日
  • 2566450MS11-074:Microsoft Word Web Application 2010 的安全更新说明:2011 年 9 月 13 日
  • 2566456MS11-074:Microsoft SharePoint Server 2010 的安全更新说明:2011 年 9 月 13 日
  • 2566954 MS11-074:SharePoint Server 2010 (dlc) 的安全更新说明:2011 年 9 月 13 日
  • 2566958 MS11-074:SharePoint Server 2010 (ppsmamui) 的安全更新说明:2011 年 9 月 13 日
  • 2566960 MS11-074:SharePoint Server 2010 (wosrv) 的安全更新说明:2011 年 9 月 13 日
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2451858 - 最后修改: 2011年12月7日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services
  • Microsoft SharePoint Team Services
  • Microsoft Office SharePoint Server
  • Microsoft Office Groove 2007
  • Microsoft Office Groove Server 2007
  • Microsoft Office Groove Server 2007 Data Bridge
  • Microsoft Office Groove Server 2007 Manager
  • Microsoft Groove Server 2010
  • Microsoft Office SharePoint Server 2007
  • Microsoft Office SharePoint Server 2007 for Search (Enterprise Edition)
  • Microsoft Office SharePoint Server 2007 for Search (Standard Edition)
  • Microsoft Office Forms Server 2007
  • Microsoft Word Web App
  • Microsoft PowerPoint Web App
  • Microsoft Excel Web App
  • Microsoft Office Excel Web Access
关键字:?
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbfix kbbug kbsurveynew KB2451858
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com