MS11-051: Az Active Directory tanúsítványszolgáltatások webes igénylést végző kiegészítésének biztonsági rése jogosultság-kiterjesztést tehet lehetővé: 2011. júni...

A cikk fordítása A cikk fordítása
Cikk azonosítója: 2518295 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft közzétette az MS11-051 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY telefonszámon:
(a helyi telefonszámokról itt tájékozódhat)
Más országokban élő ügyfeleinket arra kérjük, keressék a Microsoft helyi képviseletét. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:
http://support.microsoft.com/common/international.aspx?ln=hu&rdpath=4
Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén:
https://support.microsoft.com/oas/default.aspx?ln=hu&prid=7552&st=1&wfxredirect=1&sd=gn
A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.

További információ

A biztonsági frissítéssel kapcsolatos ismert problémák

A biztonsági frissítés telepítését követően az alábbi problémákat tapasztalhatja:
  • A tanúsítvány kétbájtos karakterkészletet (DBCS) használó karakterei nem jelennek meg megfelelően a hitelességszolgáltató tanúsítványigénylő oldalának „Függő tanúsítványkérelem állapotának megtekintése” weblapján.

    A probléma megoldása:
    • Windows 2008 R2 rendszer esetén telepítse a következő számú gyorsjavítást: 2637070. További információkért kattintson az alábbi cikkszámra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
      2637070 A tanúsítvány kétbájtos karakterkészletet (DBCS) használó karakterei nem jelennek meg megfelelően Windows Server 2008 R2 rendszer esetében, ha a KB 2518295 telepítve van. (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    • Win2003 és Win2008 platformok esetén a certckpn.asp fájl módosítása szükséges. A certckpn.asp fájl az alábbi mappában található:
      %systemroot%\System32\certsrv\<nyelvfüggő mappa>\
      • Módosítsa a következőt:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Erre:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Módosítsa a következőt:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Erre:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Módosítsa a következőt:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Erre:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Ha egy tanúsítvány lekérését kísérli meg, abban az esetben az alábbihoz hasonló hibaüzenet jelenhet meg:

    Hiba történt a kiszolgálón az URL feldolgozása közben. Lépjen kapcsolatba a rendszergazdával.


    Ez a probléma webes igénylési ASP-lapok használatával történő új kérelem elküldését követően lép fel, a következők teljesülése esetén:
    • A sablon beállításai között található „A hitelesítésszolgáltató tanúsítványfelelősének jóváhagyása”.
    • A Pufferelés engedélyezéseHamis értékűre van beállítva az IIS-ben.
    • Engedélyezve van a webes igénylési szerepkör.
    A probléma megoldásához módosítania kell a certrspn.asp fájlt. A certrspn.asp fájl az alábbi mappában található:
    %systemroot%\System32\certsrv\<nyelvfüggő mappa>\
    Egy szövegszerkesztő segítségével végezze el az alábbi módosításokat a certrspn.asp fájlon, majd mentse azt:
    • Módosítsa a következőt:
      <!-- A következő Windows biztonsági frissítés felülírta a hitelességszolgáltató bizonyos webes igénylési ASP-fájljait: KB2518295 -->
      A következőre:
      <%’ A következő Windows biztonsági frissítés felülírta a hitelességszolgáltató bizonyos webes igénylési ASP-fájljait: KB2518295 %>
    • Módosítsa a következőt:
      <!-- Az ASP-fájlok biztonsági mentéseiért látogasson el az alábbi webhelyre: http://www.support.microsoft.com/kb/2518295 -->
      A következőre:
      <%’ Az ASP-fájlok biztonsági mentéseiért látogasson el az alábbi webhelyre: http://www.support.microsoft.com/kb/2518295 %>
  • Létezik egy olyan ismert probléma, amely az egyéni webes igénylési ASP-lapokkal rendelkező felhasználókat érinti. Ha Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszerben engedélyezve van egy hitelesítésszolgáltatói (CA) szerepkör, a mintaként beállított webes igénylési ASP lapok a tanúsítványkiszolgáló mappájába (%windir%\system32\Certsrv) kerülnek. Lehetséges, hogy a felhasználók szerkesztették ezeket a lapokat, hogy igényeiknek megfelelővé alakítsák őket.

    Az MS11-051 jelű biztonsági közleményben szereplő biztonsági frissítés kijavítja azt a helyek közötti parancsfájlfuttatást lehetővé tevő biztonsági rést, amely az ilyen lapokkal kapcsolatban jelentkezik. A biztonsági frissítés telepítésekor a meglévő ASP lapokat a rendszer biztonságos lapokra cseréli.

    Az esetleges adatvesztést elkerülendő a Microsoft azt javasolja ügyfeleinek, hogy a biztonsági frissítés telepítése előtt készítsenek biztonsági másolatot a testreszabott ASP lapokról. A biztonsági frissítés telepítését követően a testreszabások egyesíthetők a biztonságos ASP lapokkal.

    Figyelmeztetés: Ha véletlenül eltávolítja a biztonsági rés javítását, akkor a rendszere sebezhetővé válhat a helyek közötti parancsfájlalapú támadásokkal szemben. E lapok módosítása után a Microsoft nem tudja garantálni a rendszer biztonságát.

    Az olyan ügyfeleknél, akik a biztonsági frissítés telepítése előtt nem készítettek biztonsági másolatot a testreszabott lapokról, az eredeti lapok biztonsági mentését a Windows Update telepítőszoftver automatikusan elvégzi. A biztonsági másolatok helye platformtól, architektúrától és a telepített szervizcsomagtól függően eltérő lehet. A pontos helyet az alábbi táblázat ismerteti.

    Figyelmeztetés: Ha helytelenül módosítja vagy eltávolítja a fájlokat bármelyik könyvtárban, súlyos problémákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy Ön meg fogja tudni oldani az operációs rendszer e területein található fájlok módosításából vagy törléséből eredő problémákat.
    A táblázat összecsukásaA táblázat kibontása
    TermékA testreszabott webes igénylési lapok biztonsági másolatának helye
    Windows Server 2008 R2%windir%/winsxs/architektúra_microsoft-windows-webenroll.resources_31bf3856ad364e35_verziószám_nyelv SKU-azonosítója_kivonat

    Ahol az
    • architektúra helyén x86-alapú architektúra esetén x86, egyéb esetben pedig amd64 szerepel.
    • A verziószám helyén eredeti kiadású Windows Server 2008 R2 rendszer esetén 6.1.7600.16385, Windows Server 2008 R2 SP1 rendszer esetén pedig 6.1.7601.17514 található.
    • A nyelv SKU-azonosítója helyén megjelenő érték nyelvenként különböző. Angol nyelv esetén például en-us, német nyelvnél de-de, japán nyelv esetén pedig ja-jp.
    • A kivonat a 48 bites kivonat helyét jelöli, amely a platformtól, az architektúrától, a szervizcsomagtól és a nyelvtől függően más és más lehet.
    Windows Server 2008%windir%/winsxs/architektúra_microsoft-windows-webenroll.resources_31bf3856ad364e35_verziószám_nyelv SKU-azonosítója_kivonat

    Ahol az
    • architektúra helyén x86-alapú architektúra esetén x86, egyéb esetben pedig amd64 szerepel.
    • A verziószám helyén SP1 szervizcsomag esetén 6.0.6001.18000, SP2 szervizcsomag esetén pedig 6.0.6002.18005 érték látható.
    • A nyelv SKU-azonosítója helyén megjelenő érték nyelvenként különböző. Angol nyelv esetén például en-us, német nyelvnél de-de, japán nyelv esetén pedig ja-jp.
    • A kivonat a 48 bites kivonat helyét jelöli, amely a platformtól, az architektúrától, a szervizcsomagtól és a nyelvtől függően más és más lehet.
    Windows Server 2003%windir%/$NtUninstallKB2518295$ (rejtett mappa)
    Windows Server 2000%windir%/$NtUninstallKB2518295$ (rejtett mappa)
    Windows NT4 Server%windir%/$NtUninstallKB2518295$ (rejtett mappa)

FÁJLINFORMÁCIÓK

A csomagokban található további fájlok listájának megtekintéséhez kattintson az alábbi hivatkozásra:
File attributes tables for security update 2518295.csv
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 2518295 - Utolsó ellenőrzés: 2011. december 22. - Verziószám: 3.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows 7 Service Pack 1 a következő platformokon
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 a következő platformokon
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 a következő platformokon
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Kulcsszavak: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com