MS11-051: פגיעות ב-Active Directory Certificate Services Web Enrollment עלולה לאפשר העלאת רמת הרשאות: 14 ביוני, 2011

תרגומי מאמרים תרגומי מאמרים
Article ID: 2518295 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מס' MS11-051. כדי להציג את עלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה
(בקר בדף זה למציאת מספר הטלפון המקומי)
או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft:
http://support.microsoft.com/common/international.aspx?ln=he&rdpath=4
לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

מידע נוסף

בעיות מוכרות בעדכון אבטחה זה

לאחר שתתקין עדכון אבטחה זה, ייתכן שתיתקל בבעיות הבאות:
  • תווים מסוג ערכת תווים של שני בתים (DBCS) של שם האישור אינם מוצגים נכון בדף האינטרנט "הצג את המצב של בקשת אישור ממתינה" באתר הרישום עבור רשות אישורים (CA).

    כדי לפתור את הבעיה:
    • ב- Windows 2008R2 התקן את התיקון החם 2637070 . לקבלת מידע נוסף, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
      2637070 תווי DBCS של שם אישור אינם מוצגים נכון אם KB 2518295 מותקן ב-Windows Server 2008 R2 (ייתכו שטקסט זה מוצג באנגלית)
    • בפלטפורמות Win2003 ו-Win2008, עליך לערוך את הקובץ certckpn.asp. קובץ certckpn.asp נמצא בתיקייה הבאה:
      %systemroot%\System32\certsrv\<language specific folder>\
      • שנה את הפרטים הבאים:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        לפרטים הבאים:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • שנה את הפרטים הבאים:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        לפרטים הבאים:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • שנה את הפרטים הבאים:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        לפרטים הבאים:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • בעת ניסיון לבקש אישור, עלולה להופיע הודעת שגיאה דומה לשגיאה הבאה:

    אירעה שגיאה בשרת בעת עיבוד כתובת ה-URL. צור קשר עם מנהל המערכת.


    בעיה זו מתרחשת לאחר שאתה שולח את הבקשה באמצעות דפי Web Enrollment ASP כאשר מתקיימים התנאים הבאים:
    • "אישור מנהל אישורים של רשות אישורים" נקבע בתבנית.
    • הערך אפשר אגירה מוגדר כ-False ב-IIS.
    • התפקיד 'רישום באינטרנט' מופעל.
    כדי לפתור בעיה זו, עליך לערוך את הקובץ certrspn.asp. קובץ certrspn.asp נמצא בתיקייה הבאה:
    %systemroot%\System32\certsrv\<language specific folder>\
    בצע את השינויים הבאים באמצעות עורך טקסט ולאחר מכן שמור את הקובץ certrspn.asp:
    • שנה את הפרטים הבאים:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      לפרטים הבאים:
      <%? Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • שנה את הפרטים הבאים:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      לפרטים הבאים:
      <%? Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • קיימת בעיה מוכרת עבור לקוחות שברשותם דפי ASP מותאמים אישית להרשמה באינטרנט. כאשר מופעל תפקיד רשות אישורים (CA) ב-Windows Server 2003, Windows Server 2008, או Windows Server 2008 R2, דוגמאות של דפי ASP לרישום לאינטרנט מוכנסות לתיקייה Certificate Server (תחת %windir%\system32\Certsrv). ייתכן שלקוחות ערכו דפים אלה כדי להתאים אותם אישית לצרכים שלהם.

    עדכון האבטחה המתואר במאמר MS11-051 מתקן פגיעות של scripting בין אתרים בדפים אלה. בעת התקנת עדכון האבטחה, דפים מאובטחים יחליפו את דפי ה-ASP הקיימים.

    כדי להימנע מאובדן אפשרי של נתונים, Microsoft ממליצה ללקוחות לבצע גיבוי של דפי ASP מותאמים לפני התקנת עדכון האבטחה. לאחר התקנת עדכון האבטחה, על הלקוחות למזג את ההתאמות האישיות לדפי ה-ASP המאובטחים.

    אזהרה: אם תסיר, שלא בכוונה, את התיקון לפגיעות, ייתכן שתהיה פגיע להתקפות scripting בין אתרים. Microsoft אינה יכולה להבטיח את אבטחת המערכת שלך לאחר שינוי דפים אלה.

    עבור לקוחות שלא ביצעו גיבוי של הדפים המותאמים אישית שלהם לפני התקנת עדכון האבטחה, הדפים המקוריים מגובים אוטומטית באמצעות תוכנת ההתקנה של Windows Update. מיקומי הגיבוי משתנים בין פלטפורמות, ארכיטקטורות ורמות service pack שונות. עיין בטבלה הבאה לקבלת המיקום המדויק.

    אזהרה: אם תשנה או תסיר קבצים באופן שגוי בכל אחת מספריות אלו, אתה עלול לגרום לבעיות חמורות שעשויות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכול להבטיח שתוכל לפתור בעיות הנובעות משינוי או ממחיקה של קבצים הנמצאים בתוך אזורים אלה במערכת ההפעלה.
    כווץ את הטבלההרחב את הטבלה
    מוצרמיקום הגיבוי של דפי רישום אינטרנט מותאמים אישית
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    היכן ש:
    • arch הוא 'x86' אם הארכיטקטורה היא x86, אחרת הוא 'amd64'.
    • version הוא '6.1.7600.16385' עבור גירסת ההפצה של Windows Server 2008 R2 והוא '6.1.7601.17514' עבור Windows Server 2008 R2 SP1.
    • language SKU משתנה משפה לשפה. לדוגמה, הוא יהיה 'en-us' עבור אנגלית, 'de-de' עבור גרמנית ו-'ja-jp' עבור יפנית.
    • hash הוא קוד hash בן 48 סיביות המשתנה לפי פלטפורמה, ארכיטקטורה, ערכת service pack ושפה.
    Windows Server 2008 %windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    היכן ש:
    • arch הוא 'x86' אם הארכיטקטורה היא x86, אחרת הוא 'amd64'.
    • version הוא '6.0.6001.18000' אם מותקן SP1 ו- '6.0.6002.18005' אם מותקן SP2.
    • language SKU משתנה משפה לשפה. לדוגמה, הוא יהיה 'en-us' עבור אנגלית, 'de-de' עבור גרמנית ו-'ja-jp' עבור יפנית.
    • hash הוא קוד hash בן 48 סיביות המשתנה לפי פלטפורמה, ארכיטקטורה, ערכת service pack ושפה.
    Windows Server 2003 תיקייה מוסתרת %windir%/$NtUninstallKB2518295$
    Windows Server 2000 תיקייה מוסתרת %windir%/$NtUninstallKB2518295$
    Windows NT4 Serverתיקייה מוסתרת %windir%/$NtUninstallKB2518295$

פרטי קבצים

לרשימת קבצים המסופקים עם חבילות אלו, לחץ על הקישור הבא:
טבלאות תכונות קובץ עבור עדכון אבטחה 2518295.csv
הערה זהו מאמר מסוג "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע ניתן כפי שהוא (as-is) כתגובה לבעיות שעלו. בשל הדחיפות בהוצאת החומר, שגיאות טיפוגרפיות עשויות להתגלות בו, והחומר עשוי לעבור תיקון בכל שלב ללא הודעה מראש. לקבלת מידע נוסף, עיין בתנאי השימוש.

מאפיינים

Article ID: 2518295 - Last Review: יום חמישי 22 דצמבר 2011 - Revision: 3.0
המידע במאמר זה חל על:
  • Windows 7 Service Pack 1, הפועל עם:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, הפועל עם:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, הפועל עם:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
מילות מפתח 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com