MS11-051: Chyba zabezpečení webové žádosti o certifikát služby AD CS (Active Directory Certificate Services) by mohla umožnit zvýšení oprávnění: 14. června 2011

Překlady článku Překlady článku
ID článku: 2518295 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS11-051. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě
(místní čísla podpory naleznete na této stránce)
, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:
http://support.microsoft.com/common/international.aspx?ln=cs&rdpath=4
Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:
https://support.microsoft.com/oas/default.aspx?ln=cs&prid=7552&st=1&wfxredirect=1&sd=gn
Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace

Známé problémy s touto aktualizací zabezpečení

Po instalaci této aktualizace zabezpečení může dojít k následujícím problémům:
  • Znaky dvoubajtové znakové sady (DBCS) v názvu certifikátu na stránce Zobrazit stav žádosti o certifikát čekající na vyřízení na webu zápisu certifikační autority (CA) se nezobrazí správně.

    Řešení těchto potíží:
    • V systému Windows 2008 R2 nainstalujte opravu hotfix 2637070 . Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
      2637070 Znaky dvoubajtové znakové sady (DBCS) v názvu certifikátu se nezobrazí správně, je-li v systému Windows Server 2008 R2 nainstalována aktualizace KB 2518295 (Tento text může být v angličtině)
    • U platforem Win2003 a Win2008 je třeba upravit soubor certckpn.asp. Soubor certckpn.asp je umístěn v následující složce:
      %systemroot%\System32\certsrv\<složka_pro_konkrétní_jazyk>\
      • Změňte text:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Na následující text:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Změňte text:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Na následující text:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Změňte text:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Na následující text:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Při pokusu o vyžádání certifikátu se může zobrazit chybová zpráva podobná následující:

    Při zpracování adresy URL došlo na serveru k chybě. Obraťte se na správce systému.


    K těmto potížím dojde po odeslání žádosti prostřednictvím stránek ASP webového zápisu, jsou-li splněny následující podmínky:
    • V šabloně je aktivováno nastavení Schválení správce certifikátů certifikační autority.
    • Hodnota Povolit ukládání do vyrovnávací paměti je ve službě IIS nastavena na hodnotu False.
    • Je povolena role webového zápisu.
    Chcete-li tento problém vyřešit, je třeba upravit soubor certrspn.asp. Soubor certrspn.asp je umístěn v následující složce:
    %systemroot%\System32\certsrv\<složka_pro_konkrétní_jazyk>\
    Proveďte pomocí textového editoru následující změny a pak soubor certrspn.asp uložte:
    • Změňte text:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      Na následující text:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Změňte text:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      Na následující text:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Existuje známý problém v případě zákazníků s vlastními stránkami ASP pro webový zápis. Je-li v systému Windows Server 2003, Windows Server 2008 nebo Windows Server 2008 R2 povolena role certifikační autority (CA), jsou ukázkové stránky ASP pro webový zápis umístěny do složky Certificate Server (v adresáři %windir%\system32\Certsrv). Je možné, že zákazníci tyto stránky upravili tak, aby vyhovovaly jejich požadavkům.

    Aktualizace zabezpečení popsaná v bulletinu MS11-051 řeší chybu zabezpečení skriptování mezi weby pro tyto stránky. Je-li tato aktualizace zabezpečení nainstalovaná, budou stávající stránky ASP nahrazeny zabezpečenými stránkami.

    Společnost Microsoft doporučuje zákazníkům, aby před instalací této aktualizace zabezpečení vytvořili zálohu upravených stránek ASP a vyhnuli se tak potenciální ztrátě dat. Jakmile dokončíte instalaci této aktualizace zabezpečení, zákazníci by měli sloučit vlastní nastavení se zabezpečenými stránkami ASP.

    Upozornění: neúmyslné odebrání opravy této chyby zabezpečení by mohlo způsobit ohrožení útoky skriptování mezi weby. Pokud tyto stránky změníte, společnost Microsoft nezaručuje zabezpečení systému.

    Pro zákazníky, kteří si před instalací této aktualizace zabezpečení nevytvořili zálohu vlastních stránek, jsou původní stránky zálohovány automaticky prostřednictvím instalačního softwaru služby Windows Update. Umístění zálohy se liší v závislosti na platformě, architektuře a úrovni aktualizace Service Pack. Přesná umístění jsou uvedena v následující tabulce.

    Upozornění: Pokud v libovolném z těchto adresářů nesprávně změníte nebo odeberete soubory, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že je možné vyřešit potíže, k nimž došlo v důsledku změny nebo odebrání souborů obsažených v těchto částech operačního systému.
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    ProduktUmístění, v němž jsou zálohovány vlastní stránky pro webový zápis
    Windows Server 2008 R2%windir%/winsxs/architektura_microsoft-windows-webenroll.resources_31bf3856ad364e35_verze_skladová položka jazyka_hash

    kde
    • architektura je x86 v případě architektury x86, v ostatních případech amd64.
    • verze je 6.1.7600.16385 pro edici vydání systému Windows Server 2008 R2 a 6.1.7601.17514 pro edici vydání systému Windows Server 2008 R2 SP1.
    • skladová položka jazyka závisí na jazyku. Příklad: en-us pro angličtinu, de-de pro němčinu a ja-jp pro japonštinu.
    • hash je 48bitový algoritmus hash, který závisí na platformě, architektuře, aktualizaci Service Pack a jazyku.
    Windows Server 2008 %windir%/winsxs/architektura_microsoft-windows-webenroll.resources_31bf3856ad364e35_verze_skladová položka jazyka_hash

    kde
    • architektura je x86 v případě architektury x86, v ostatních případech amd64.
    • verze je 6.0.6001.18000, je-li nainstalována aktualizace SP1, a 6.0.6002.18005, je-li nainstalována aktualizace SP2.
    • skladová položka jazyka závisí na jazyku. Příklad: en-us pro angličtinu, de-de pro němčinu a ja-jp pro japonštinu.
    • hash je 48bitový algoritmus hash, který závisí na platformě, architektuře, aktualizaci Service Pack a jazyku.
    Windows Server 2003 Skrytá složka %windir%/$NtUninstallKB2518295$
    Windows Server 2000 Skrytá složka %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerSkrytá složka %windir%/$NtUninstallKB2518295$

INFORMACE O SOUBORECH

Seznam souborů, které jsou poskytovány v rámci těchto balíčků, zobrazíte kliknutím na následující odkaz:
Tabulka atributů souborů pro aktualizaci zabezpečení 2518295.csv
Poznámka: Toto je článek určený k rychlému zveřejnění, který vydala přímo služba podpory společnosti Microsoft. Uvedené informace jsou poskytovány jako odpověď na vzniklé problémy. Vzhledem k požadavku na rychlé zveřejnění je možné, že zpráva obsahuje typografické chyby, a může být kdykoli bez ohlášení revidována. Další pokyny naleznete v dokumentu Podmínky užití.

Vlastnosti

ID článku: 2518295 - Poslední aktualizace: 22. prosince 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows 7 Service Pack 1 na těchto platformách
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 na těchto platformách
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na těchto platformách
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Klíčová slova: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com