MS11-051: Kerentanan dalam Active Directory sertifikat pendaftaran Web layanan dapat memungkinkan ketinggian hak istimewa: 14 Juni 2011

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2518295 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Microsoft telah meluncurkan buletin keamanan MS11-051. Untuk melihat buletin keamanan yang lengkap, kunjungi salah satu Website Microsoft berikut ini:

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Untuk pengguna rumahan, tidak ada biaya dukungan tersedia dengan panggilan 1-866-PCSAFETY di Amerika Serikat dan Kanada atau dengan menghubungi anak perusahaan Microsoft lokal Anda. Untuk informasi lebih lanjut tentang cara menghubungi anak perusahaan Microsoft lokal Anda masalah dukungan pembaruan keamanan, kunjungi website dukungan internasional Microsoft:
http://support.Microsoft.com/Common/International.aspx?rdpath=4
Pelanggan Amerika Utara juga dapat memperoleh akses untuk dukungan e-mail tidak ada biaya tak terbatas atau tak terbatas chat individu dukungan dengan mengunjungi website Microsoft berikut:
http://support.Microsoft.com/OAS/default.aspx?&prid=7552
Untuk pelanggan perusahaan, dukungan untuk pembaruan keamanan tersedia melalui kontak dukungan biasa.

INFORMASI LEBIH LANJUT

Masalah yang dikenal dengan pembaruan keamanan

Setelah Anda menginstal pembaruan keamanan ini, Anda mungkin mengalami masalah berikut:
  • Karakter ganda-Byte karakter Set (DBCS) dengan nama pada sertifikat tidak ditampilkan dengan benar pada "Lihat the Status of a tertunda sertifikat permintaan" halaman web situs pendaftaran untuk sertifikasi authority (CA).

    Untuk mengatasi masalah ini:
    • Di Windows 2008R2 menginstal perbaikan terbaru 2637070. Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
      2637070 Karakter DBCS nama sertifikat tidak ditampilkan dengan benar jika KB 2518295 diinstal di Windows Server 2008 R2
    • Di Win2003 dan Win2008 platform, Anda harus mengedit certckpn.asp file. Berkas certckpn.asp terletak di map berikut:
      %SystemRoot%\System32\certsrv\<language specific="" folder="">\</language>
      • Perubahan berikut:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Berikut:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Perubahan berikut:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        Berikut:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
      • Perubahan berikut:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        Berikut:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
  • Ketika Anda mencoba untuk meminta sertifikat, Anda mungkin menerima pesan galat yang menyerupai berikut ini:

    Kesalahan terjadi pada server saat memproses URL. Hubungi sistem Administrator.


    Masalah ini terjadi setelah Anda mengirimkan permintaan dengan menggunakan halaman Web ASP pendaftaran ketika berikut benar:
    • "Manajer sertifikat CA persetujuan" diatur dalam template.
    • The Mengaktifkan buffer nilai diatur ke Palsu dalam IIS.
    • Peran Web pendaftaran diaktifkan.
    Untuk mengatasi masalah ini, Anda harus mengedit certrspn.asp file. Certrspn.asp terletak di map berikut:
    %SystemRoot%\System32\certsrv\<language specific="" folder=""></language>\
    Membuat perubahan berikut dengan menggunakan teks editor, dan kemudian simpan berkas certrspn.asp:
    • Perubahan berikut:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      Berikut:
      <%? Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Perubahan berikut:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      Berikut:
      <%? Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Masalah yang dikenal yang ada untuk pelanggan yang memiliki web kustom pendaftaran halaman ASP. Ketika sertifikasi authority (CA) peran diaktifkan pada Windows Server 2003, Windows Server 2008, atau Windows Server 2008 R2, sampel halaman web pendaftaran ASP diletakkan dalam Sertifikat Server folder (% windir%\system32\Certsrv). Pelanggan dapat diedit Halaman ini untuk menyesuaikan mereka untuk kebutuhan mereka.

    Pembaruan keamanan yang dijelaskan dalam MS11-051 perbaikan cross-site scripting kerentanan di Halaman ini. Ketika pembaruan keamanan diinstal, halaman aman akan menggantikan ada halaman ASP.

    Untuk menghindari potensi hilangnya data, Microsoft menyarankan pelanggan untuk cadangan halaman ASP disesuaikan mereka sebelum menginstal pembaruan keamanan. Setelah Anda menginstal pembaruan keamanan, pelanggan harus menggabungkan kustomisasi mereka ke dalam aman halaman ASP.

    Peringatan: Jika Anda tidak sengaja menghapus memperbaiki kerentanan, Anda dapat menjadi rentan terhadap cross-site scripting serangan. Microsoft tidak dapat menjamin keamanan sistem Anda setelah Anda mengubah halaman ini.

    Untuk pelanggan yang melakukan tidak cadangan halaman disesuaikan mereka sebelum mereka diterapkan instalasi pembaruan keamanan, halaman asli adalah cadangan secara otomatis oleh perangkat lunak Pembaruan Windows instalasi. Back-up lokasi berbeda untuk setiap platform, arsitektur dan layanan tingkat paket. Lihat tabel berikut untuk lokasi yang tepat.

    Peringatan: Jika Anda keliru mengubah atau menghapus file dalam salah satu direktori ini, Anda mungkin mengalami masalah serius yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa Anda dapat menyelesaikan masalah yang bermula dari mengubah atau menghapus file yang terdapat dalam daerah-daerah tersebut dari sistem operasi.
    Perkecil tabel iniPerbesar tabel ini
    ProdukLokasi di mana halaman web yang disesuaikan pendaftaran cadangan
    Windows Server 2008 R2%Windir%/WinSxS/lengkungan_microsoft-windows-webenroll.resources_31bf3856ad364e35_Versi_bahasa SKU_hash

    Di mana,
    • lengkungan adalah 'x 86' Apakah arsitektur x 86, lain 'amd64'.
    • Versi '6.1.7600.16385' untuk edisi rilis Windows Server 2008 R2 dan '6.1.7601.17514' untuk Windows Server 2008 R2 SP1.
    • bahasa SKU bervariasi dari satu bahasa ke bahasa. Sebagai contoh, ' en-us' untuk Inggris, 'de-de' untuk Jerman dan 'ja-jp' untuk Jepang.
    • hash adalah hash 48-bit yang bervariasi setiap platform, arsitektur, paket layanan dan bahasa.
    Windows Server 2008%Windir%/WinSxS/lengkungan_microsoft-windows-webenroll.resources_31bf3856ad364e35_Versi_bahasa SKU_hash

    Di mana,
    • lengkungan adalah 'x 86' Apakah arsitektur x 86, lain 'amd64'.
    • Versi adalah '6.0.6001.18000' jika SP1 diinstal dan '6.0.6002.18005' jika SP2 diinstal.
    • bahasa SKU bervariasi dari satu bahasa ke bahasa. Sebagai contoh, ' en-us' untuk Inggris, 'de-de' untuk Jerman dan 'ja-jp' untuk Jepang.
    • hash adalah hash 48-bit yang bervariasi setiap platform, arsitektur, paket layanan dan bahasa.
    Windows Server 2003Folder tersembunyi %windir%/$NtUninstallKB2518295$
    Windows Server 2000Folder tersembunyi %windir%/$NtUninstallKB2518295$
    Windows NT ServerFolder tersembunyi %windir%/$NtUninstallKB2518295$

INFORMASI FILE

Untuk daftar file yang disediakan dalam paket ini, klik link berikut:
Atribut file tabel untuk pembaruan keamanan 2518295.csv

Properti

ID Artikel: 2518295 - Kajian Terakhir: 15 Desember 2011 - Revisi: 3.0
Berlaku bagi:
  • Windows 7 Service Pack 1, ketika digunakan dengan:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, ketika digunakan dengan:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, ketika digunakan dengan:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2, ketika digunakan dengan:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Kata kunci: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2518295 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2518295

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com