MS11-051: Una vulnerabilidad en la inscripción web de Servicios de certificados de Active Directory podría permitir la elevación de privilegios: 14 de junio de 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2518295 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS11-051. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft: 

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Los usuarios domésticos pueden obtener soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá
(visite esta página para buscar su número de teléfono local)
o poniéndose en contacto con la filial local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico con actualizaciones de seguridad, visite el sitio web de Microsoft International Support:
http://support.microsoft.com/common/international.aspx?ln=es&rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=es&prid=7552&st=1&wfxredirect=1&sd=gn
Los clientes de empresas tienen a su disposición soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Más información

Problemas conocidos de esta actualización de seguridad

Después de instalar esta actualización de seguridad, puede experimentar alguno de los problemas siguientes:
  • El conjunto de caracteres de doble byte (DBCS) del nombre del certificado no se muestra correctamente en la página web "Ver el estado de una solicitud de certificado pendiente" en el sitio web de inscripción de una entidad emisora de certificados (CA).

    Para resolver este problema:
    • En Windows 2008R2 instalar el hotfix 2637070. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      2637070 Los caracteres DBCS de un nombre de certificado no se muestran correctamente si KB 2518295 está instalado en Windows Server 2008 R2 (Puede que esté en inglés)
    • En plataformas de Win2003 y Win2008, debe editar el archivo certckpn.asp. El archivo certckpn.asp se encuentra en la siguiente carpeta:
      %systemroot%\System32\certsrv\<carpeta específica del lenguaje>\
      • Cambie lo siguiente:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        por lo siguiente:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Cambie lo siguiente:
        <% = Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE)) %></Span>
        por lo siguiente:
        <% = rgRequests(nIndex)(FIELD_FRIENDLYTYPE) %></Span>
      • Cambie lo siguiente:
        <% = Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE)) %></Span>
        por lo siguiente:
        <% = rgRequests(nIndex)(FIELD_FRIENDLYTYPE) %></Span>
  • Al intentar solicitar un certificado, puede recibir un mensaje de error similar al siguiente:

    Se produjo un error en el servidor al procesar la dirección URL. Póngase en contacto con el administrador del sistema.


    El problema se produce tras enviar la solicitud mediante páginas ASP de inscripción web cuando se cumple lo siguiente:
    • "Aprobación del Administrador de certificados de entidad emisora de certificados" se establece en la plantilla.
    • El valor Habilitar el almacenamiento en búfer está establecido como False en IIS.
    • La función de inscripción en Web está habilitada.
    Para resolver este problema, debe editar el archivo certrspn.asp. El archivo certrspn.asp se encuentra en la siguiente carpeta:
    %systemroot%\System32\certsrv\<carpeta específica del lenguaje>\
    Realice los cambios siguientes mediante el uso de un editor de texto y, a continuación, guarde el archivo certrspn.asp:
    • Cambie lo siguiente:
      <!--Actualización de seguridad de Windows, KB2518295 ha reemplazado algunos de los archivos ASP de inscripción Web de entidad emisora de certificados -->
      por lo siguiente:
      <!--Actualización de seguridad de Windows, KB2518295 ha reemplazado algunos de los archivos ASP de inscripción Web de entidad emisora de certificados -->
    • Cambie lo siguiente:
      <!--Consulte http://www.support.microsoft.com/kb/2518295 para la ubicación de copia de seguridad de los archivos ASP anteriores-->
      por lo siguiente:
      <!--Consulte http://www.support.microsoft.com/kb/2518295 para la ubicación de copia de seguridad de los archivos ASP anteriores-->
  • Existe un problema conocido para los clientes que tienen páginas de inscripción web personalizado en ASP. Cuando está habilitado un rol de entidad de certificación (CA) en Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, las páginas ASP de inscripción web de muestra se colocan en la carpeta Servidor de certificados (en %windir%\system32\Certsrv). Es posible que los clientes hayan modificado estas páginas para adaptarlas a sus necesidades.

    La actualización de seguridad descrita en MS11-051 soluciona una vulnerabilidad que podría permitir un ataque de scripts de sitios en estas páginas. Cuando se instala esta actualización de seguridad, las páginas seguras sustituirán a las páginas ASP existentes.

    Para evitar una posible pérdida de datos, Microsoft recomienda a sus clientes realizar una copia de seguridad de las páginas ASP personalizadas antes de instalar la actualización de seguridad. Tras instalar la actualización de seguridad, los clientes deberían implementar sus datos personalizados en las páginas ASP seguras.

    Advertencia: si quita involuntariamente la solución para la vulnerabilidad, puede quedar vulnerable frente a ataques de scripting entre sitios. Microsoft no puede garantizar la seguridad del sistema después de cambiar estas páginas.

    En el caso de los clientes que no realizaron una copia de seguridad de las páginas personalizadas antes de aplicar la instalación de la actualización de seguridad, el software de instalación de Windows Update realizará automáticamente una copia de seguridad de las páginas originales. Estas copias de seguridad se guardan en ubicaciones que cambian en función de la plataforma, la arquitectura y el nivel de Service Pack. Consulte la tabla siguiente para conocer la ubicación exacta.

    Advertencia: si cambia o quita archivos incorrectamente en alguno de estos directorios, puede provocar problemas graves que requerirían una reinstalación del sistema operativo. Microsoft no puede garantizar que usted pueda solucionar problemas derivados del cambio o la eliminación de archivos contenidos en estas áreas del sistema operativo.
    Contraer esta tablaAmpliar esta tabla
    ProductoUbicación en la que se guardan la copias de seguridad de las páginas de inscripción web personalizadas
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versión_SKU de idioma_hash

    Donde,
    • arch es "x86" si la arquitectura es x86, o "amd64".
    • versión es "6.1.7600.16385" para la edición de la versión de Windows Server 2008 R2 y es "6.1.7601.17514" para Windows Server 2008 R2 SP1.
    • SKU de idioma varía de un idioma a otro. Por ejemplo, es "en-us" para inglés, "de-de" para alemán y "ja-jp" para japonés.
    • hash es el hash de 48 bits que varía según la plataforma, arquitectura, service pack e idioma.
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versión_SKU de idioma_hash

    Donde,
    • arch es "x86" si la arquitectura es x86, o "amd64".
    • versión es "6.0.6001.18000" si está instalado el SP1 y "6.0.6002.18005" si está instalado el SP2.
    • SKU de idioma varía de un idioma a otro. Por ejemplo, es "en-us" para inglés, "de-de" para alemán y "ja-jp" para japonés.
    • hash es el hash de 48 bits que varía según la plataforma, arquitectura, service pack e idioma.
    Windows Server 2003Carpeta oculta %windir%/$NtUninstallKB2518295$
    Windows Server 2000Carpeta oculta %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerCarpeta oculta %windir%/$NtUninstallKB2518295$

INFORMACIÓN SOBRE LOS ARCHIVOS

Para obtener una lista de los archivos que se proporcionan en estos paquetes, haga clic en el vínculo siguiente:
Tablas de atributos de archivo para la actualización de seguridad 2518295.csv
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 2518295 - Última revisión: jueves, 22 de diciembre de 2011 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows 7 Service Pack 1 sobre las siguientes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 sobre las siguientes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com