Connexion

Select the product you need help with

MS11-051�: Une vuln�rabilit� dans l'inscription par le Web des services de certificats Active Directory pourrait permettre une �l�vation de privil�ges�: 14�juin�2011

Num�ro d'article: 2518295 - Voir les produits auxquels s'applique cet article

INTRODUCTION

Microsoft a publi� le bulletin de s�curit� MS11-051. Pour consulter la totalit� du bulletin de s�curit�, reportez-vous au site Web de Microsoft � l'une des adresses suivantes�:

Utilisateurs grand public�:
http://www.microsoft.com/fr-fr/security/pc-security/bulletins/201106.aspx
(http://www.microsoft.com/fr-fr/security/pc-security/bulletins/201106.aspx)
Ignorer les d�tails�: T�l�chargez les mises � jour pour votre ordinateur priv� ou portable � partir du site Web Microsoft Update maintenant�:
http://www.update.microsoft.com/microsoftupdate/
(http://www.update.microsoft.com/microsoftupdate/)
Professionnels de l'informatique�:
http://technet.microsoft.com/fr-fr/security/bulletin/ms11-051
(http://technet.microsoft.com/fr-fr/security/bulletin/ms11-051)

Proc�dure pour obtenir un support pour cette mise � jour de s�curit�

Pour les utilisateurs grand public, un support gratuit est disponible en appelant 1-866-PCSAFETY aux �tats-Unis et au Canada

(consultez cette page pour rechercher votre num�ro de t�l�phone local)

(http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=fr)

ou en contactant la filiale Microsoft de votre pays. Pour plus d'informations sur la fa�on de contacter votre filiale Microsoft locale pour des questions relatives � la prise en charge des mises � jour de s�curit�, reportez-vous au site Web du support international Microsoft � l'adresse suivante�:

http://support.microsoft.com/common/international.aspx?ln=fr&rdpath=4

(http://support.microsoft.com/common/international.aspx?ln=fr&rdpath=4)

Les clients d'Am�rique du Nord peuvent �galement acc�der instantan�ment � une assistance gratuite illimit�e par messagerie �lectronique ou � une assistance individuelle illimit�e sous la forme d'une discussion en se reportant au site Web de Microsoft � l'adresse suivante�:

https://support.microsoft.com/oas/default.aspx?=fr&prid=7552&st=1&wfxredirect=1&sd=gn

(https://support.microsoft.com/oas/default.aspx?=fr&prid=7552&st=1&wfxredirect=1&sd=gn)

Pour les entreprises, le support relatif aux mises � jour de s�curit� se fait via les contacts habituels de support.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Probl�mes connus concernant cette mise � jour de s�curit�

Apr�s l'installation de cette mise � jour de s�curit�, il est possible que vous rencontriez les probl�mes suivants�:

Les caract�res du jeu de caract�res cod�s sur deux octets (DBCS) du nom du certificat ne s'affichent pas correctement sur la page Web ��Afficher l?�tat d?une demande de certificat en attente�� du site d'inscription � une autorit� de certification (CA).

Pour r�soudre ce probl�me�:
- Dans Windows�2008 R2, installez le correctif logiciel�2637070. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft�:
  2637070
  (http://support.microsoft.com/kb/2637070/ )
  Les caract�res DBCS du nom d'un certificat ne s'affichent pas correctement si KB�2518295 est install� sous Windows Server�2008 R2 (Cette page peut �tre en anglais)
- Sur les plates-formes Win2003 et Win2008, vous devez modifier le fichier certckpn.asp. Le fichier certckpn.asp se trouve dans le dossier suivant�:
  %systemroot%\System32\certsrv\<dossier_sp�cifique_langue>\
  - Modifiez les �l�ments suivants�:
    sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
    en�:
    sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
  - Modifiez les �l�ments suivants�:
    <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
    en�:
    <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
  - Modifiez les �l�ments suivants�:
    <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
    en�:
    <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
Lorsque vous essayez de demander un certificat, un message d'erreur semblable au suivant peut s'afficher�:

Une erreur s'est produite sur le serveur de traitement de l'URL. Contactez l'administrateur syst�me.

Le probl�me se produit une fois que vous avez envoy� la demande � l'aide des pages ASP d'inscription par le Web si la condition suivante est remplie�:
- L'��Approbation du gestionnaire de certificat de l'Autorit� de certification�� est d�finie dans le mod�le.
- La valeur Activer la mise en m�moire tampon est d�finie sur False dans IIS.
- Le r�le Inscription par le Web est activ�.
Pour r�soudre ce probl�me, vous devez modifier le fichier certrspn.asp. Le fichier certrspn.asp se trouve dans le dossier suivant�:
%systemroot%\System32\certsrv\<dossier_sp�cifique_langue>\
Apportez les modifications suivantes � l'aide d'un �diteur de texte, puis enregistrez le fichier certrspn.asp�:
- Modifiez les �l�ments suivants�:
  
  En�:
  <%? Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
- Modifiez les �l�ments suivants�:
  
  En�:
  <%? Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>

Il existe un probl�me connu pour les clients qui ont les pages ASP personnalis�es d'inscription par le Web. Si un r�le d'autorit� de certification est activ� sur Windows Server�2003, Windows Server�2008 ou Windows Server�2008 R2, des exemples de pages ASP d'inscription par le Web sont ins�r�es dans le dossier Serveur de certificats (sous %windir%\system32\Certsrv). Les clients peuvent avoir modifi� ces pages pour les personnaliser en fonction de leurs besoins.

La mise � jour de s�curit� d�crite dans MS11-051

(http://technet.microsoft.com/fr-fr/security/bulletin/ms11-051)

r�sout une vuln�rabilit� de script entre sites dans ces pages. Une fois la mise � jour de s�curit� install�e, les pages s�curis�es remplacent les pages ASP existantes.

Pour �viter toute perte de donn�es potentielle, Microsoft conseille � ses clients de sauvegarder leurs pages ASP personnalis�es avant d'installer la mise � jour de s�curit�. Une fois la mise � jour de s�curit� install�e, les clients doivent fusionner leurs personnalisations dans les pages ASP s�curis�es.

Avertissement�: si vous supprimez involontairement le correctif de la vuln�rabilit�, vous pouvez devenir vuln�rable aux attaques par scripts entre sites. Microsoft ne peut pas garantir la s�curit� de votre syst�me une fois que vous avez modifi� ces pages.

Pour les clients qui n'ont pas sauvegard� leurs pages personnalis�es avant d'installer la mise � jour de s�curit�, les pages originales sont sauvegard�es automatiquement par le logiciel d'installation de Windows Update. Les emplacements de sauvegarde diff�rent selon le niveau de la plateforme, de l'architecture et du Service Pack. Le tableau suivant indique l'emplacement exact.

Avertissement�: si vous avez modifi� ou supprim� des fichiers par inadvertance dans l'un de ces dossiers, vous risquez de g�n�rer des probl�mes s�rieux, pouvant vous obliger � r�installer votre syst�me d'exploitation. Microsoft ne peut pas garantir que vous puissiez r�soudre des probl�mes r�sultant de la modification ou de la suppression de fichiers enregistr�s dans ces zones du syst�me d'exploitation.

R�duire ce tableauAgrandir ce tableau

Produit	Emplacement de sauvegarde des pages d'inscription par le Web personnalis�es
Windows Server�2008�R2	%windir%/winsxs/`arch`_microsoft-windows-webenroll.resources_31bf3856ad364e35_`version`_`langue UGS`_`hachage` O� `arch` correspond � ��x86�� si l'architecture est x86, ou ��amd64��. `version` correspond � ��6.1.7600.16385�� pour l'�dition de la version de Windows Server�2008 R2 et � ��6.1.7601.17514�� pour Windows Server�2008 R2 SP1. `langue UGS` varie d'une langue � l'autre. Il s'agit par exemple de ��en-us�� pour l'anglais, de ��de-de�� pour l'allemand et de ��ja-jp�� pour le japonais. `hachage` est le hachage de 48�bits qui varie selon la plateforme, l'architecture, le Service Pack et la langue.
Windows Server�2008	%windir%/winsxs/`arch`_microsoft-windows-webenroll.resources_31bf3856ad364e35_`version`_`langue UGS`_`hachage` O� `arch` correspond � ��x86�� si l'architecture est x86, ou ��amd64��. `version` correspond � ��6.0.6001.18000�� si le SP1 est install� et � ��6.0.6002.18005�� si le SP2 est install�. `langue UGS` varie d'une langue � l'autre. Il s'agit par exemple de ��en-us�� pour l'anglais, de ��de-de�� pour l'allemand et de ��ja-jp�� pour le japonais. `hachage` est le hachage de 48�bits qui varie selon la plateforme, l'architecture, le Service Pack et la langue.
Windows Server�2003	Dossier masqu� %windir%/$NtUninstallKB2518295$
Windows Server�2000	Dossier masqu� %windir%/$NtUninstallKB2518295$
Windows NT4 Server	Dossier masqu� %windir%/$NtUninstallKB2518295$

Retour au d�but | Envoyer des commentaires

INFORMATIONS SUR LES FICHIERS

Pour obtenir une liste des fichiers fournis dans ces packages, cliquez sur le lien suivant�:

Tables d'attributs de fichiers pour la mise � jour de s�curit�2518295.csv

(http://download.microsoft.com/download/2/2/2/22224EAD-370A-4D3A-878A-F546DF85783A/File attributes tables for security update 2518295.csv)

Retour au d�but | Envoyer des commentaires

Remarque Il s'agit d'un article de � PUBLICATION RAPIDE � r�dig� directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'�tat, en r�ponse � des probl�mes �mergents. En raison du d�lai rapide de mise � disposition, les informations peuvent contenir des erreurs typographiques et, � tout moment et sans pr�avis, faire l'objet de r�visions. Pour d'autres consid�rations, consultez les Conditions d'utilisation

(http://go.microsoft.com/fwlink/?LinkId=151500)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 2518295 - Derni�re mise � jour: jeudi 22 d�cembre 2011 - Version: 3.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Windows 7 Service Pack 1�sur le syst�me suivant

Windows 7 Entreprise
Windows 7 Professionnel
Windows 7 �dition Integrale
Windows 7 �dition Familiale Premium
Windows 7 �dition Familiale Basique

Windows 7 Entreprise
Windows 7 Professionnel
Windows 7 �dition Integrale
Windows 7 �dition Familiale Premium
Windows 7 �dition Familiale Basique
Windows Server 2008 R2 Service Pack 1�sur le syst�me suivant

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 Service Pack 2�sur le syst�me suivant

Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008

Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Microsoft Windows Server 2003 Service Pack 2�sur le syst�me suivant

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition

atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires