MS11-051: Possibile elevazione dei privilegi a causa di vulnerabilitā nella registrazione Web di servizi certificati di Active Directory: 14 giugno 2011

Traduzione articoli Traduzione articoli
Identificativo articolo: 2518295 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Č stato rilasciato il Bollettino Microsoft sulla sicurezza MS11-051. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito č disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada
(visitare questa pagina per trovare il numero telefonico locale)
o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per ottenere assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft:
http://support.microsoft.com/common/international.aspx?ln=it&rdpath=4
Per i clienti in Nord America, č anche possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=it&prid=7552&st=1&wfxredirect=1&sd=gn
Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione č disponibile attraverso i normali contatti di supporto.

Informazioni

Problemi noti con questo aggiornamento della sicurezza

Dopo aver installato questo aggiornamento della sicurezza, č possibile che si verifichino i seguenti problemi:
  • I caratteri Double-Byte Character Set (DBCS) del nome del certificato non vengono visualizzati correttamente nella pagina Web "Visualizza lo stato di una richiesta di certificato in sospeso" sul sito Web di un'Autoritā di certificazione (CA).

    Per risolvere il problema, attenersi alla seguente procedura:
    • In Windows 2008R2 installare l'hotfix 2637070. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
      2637070 I caratteri DBCS di un nome del certificato non vengono visualizzati correttamente se KB 2518295 viene installato in Windows Server 2008 R2 (potrebbe essere in inglese)
    • Nelle piattaforme Win2003 e Win2008, č necessario modificare il file certckpn.asp. Il file certckpn.asp si trova nella seguente cartella:
      %systemroot%\System32\certsrv\<specifica cartella della lingua>\
      • Modificare:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        In:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Modificare:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        In:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Modificare:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        In:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Quando si tenta di richiedere un certificato, č possibile che venga visualizzato un messaggio di errore analogo al seguente:

    Si č verificato un errore nel server durante l'elaborazione dell'URL. Contattare l'amministratore del sistema.


    Il problema si verifica dopo l'invio della richiesta utilizzando le pagine ASP di registrazione Web in presenza di una delle seguenti condizioni:
    • "Approvazione gestore certificati CA" č impostata nel modello.
    • Il valore Abilita buffer č impostato su Falso in IIS.
    • Il ruolo registrazione Web č attivato.
    Per risolvere il problema, č necessario modificare il file certrspn.asp. Il file certrspn.asp si trova nella cartella seguente:
    %systemroot%\System32\certsrv\<specifica cartella della lingua>\
    Apportare le seguenti modifiche utilizzando un editor di testo, quindi salvare il file certrspn.asp file:
    • Modificare:
      <!-- Aggiornamento della sicurezza Windows, KB2518295 ha sostituito alcuni file CA per la registrazione Web -->
      In:
      <%? Aggiornamento della sicurezza Windows, KB2518295 ha sostituito alcuni file CA per la registrazione Web %>
    • Modificare:
      <!-- Vedere http://www.support.microsoft.com/kb/2518295 per il percorso di backup dei file ASP precedenti -->
      In:
      <%? Vedere http://www.support.microsoft.com/kb/2518295 per il percorso di backup dei file ASP precedenti %>
  • Esiste un problema noto per i clienti con pagine ASP di registrazione Web personalizzate. Quando un ruolo dell'Autoritā di certificazione (CA) viene attivato su Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, le pagine ASP di registrazione Web di esempio vengono collocate nella cartella Server di certificazione (in %windir%\system32\Certsrv). I clienti potrebbero aver modificato queste pagine per personalizzarle in base alle proprie necessitā.

    L'aggiornamento della sicurezza descritto in MS11-051 risolve una vulnerabilitā tramite script tra siti in queste pagine. Quando viene installato l'aggiornamento della sicurezza, le pagine protette sostituiranno le pagine ASP esistenti.

    Per evitare una potenziale perdita di dati, Microsoft informa gli utenti di eseguire il backup delle pagine ASP personalizzate prima di installare l'aggiornamento della sicurezza. Dopo l'installazione dell'aggiornamento della sicurezza, č necessario che gli utenti uniscano le personalizzazioni nelle pagine ASP protette.

    Avviso: Se si rimuove involontariamente la correzione per la vulnerabilitā, l'utente potrebbe essere soggetto agli attacchi tramite script tra i siti. Microsoft non č in grado di garantire la sicurezza del sistema dopo che l'utente ha modificato queste pagine.

    Per gli utenti che non hanno eseguito il backup delle pagine personalizzate prima di applicare l'installazione della sicurezza, il software di installazione Windows Update eseguirā automaticamente il backup sulle pagine originali. I percorsi di backup variano per ciascuna piattaforma, architettura e livello di Service Pack. Visualizzare la seguente tabella per il percorso esatto.

    Avviso: L'errata modifica o rimozione di file all'interno di una di queste directory potrebbe causare problemi seri che richiedono all'utente di reinstallare il sistema operativo. Microsoft non č in grado di garantire che l'utente possa risolvere problemi mediante una procedura di modifica o eliminazione dei file contenuti all'interno delle aree del sistema operativo.
    Riduci questa tabellaEspandi questa tabella
    ProdottoPercorso in cui č stato eseguito il backup delle pagine di registrazione Web personalizzate
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    Dove
    • arch č 'x86' se l'architettura č x86, altrimenti 'amd64'.
    • version č '6.1.7600.16385' per l'edizione rilasciata di Windows Server 2008 R2 ed č '6.1.7601.17514' per Windows Server 2008 R2 SP1.
    • language SKU varia in base alla lingua. Ad esempio, č 'en-us' per inglese, 'de-de' per tedesco e 'ja-jp' per giapponese.
    • hash č il valore hash di 48 bit che varia in base a piattaforma, architettura, Service Pack e lingua.
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    Dove
    • arch č 'x86' se l'architettura č x86, altrimenti 'amd64'.
    • version č '6.0.6001.18000' se SP1 č installato e '6.0.6002.18005' se SP2 č installato.
    • language SKU varia in base alla lingua. Ad esempio, č 'en-us' per inglese, 'de-de' per tedesco e 'ja-jp' per giapponese.
    • hash č il valore hash di 48 bit che varia in base a piattaforma, architettura, Service Pack e lingua.
    Windows Server 2003Cartella nascosta %windir%/$NtUninstallKB2518295$
    Windows Server 2000Cartella nascosta %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerCartella nascosta %windir%/$NtUninstallKB2518295$

INFORMAZIONI SUI FILE

Per un elenco dei file forniti in questi pacchetti, fare clic sul collegamento seguente:
Tabelle di attributi di file per l'aggiornamento della sicurezza 2518295.csv
Nota: questo č un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "cosė come sono" in risposta alle problematiche riscontrate. A causa della rapiditā con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

Proprietā

Identificativo articolo: 2518295 - Ultima modifica: giovedė 22 dicembre 2011 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Windows 7 Service Pack 1 alle seguenti piattaforme
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 alle seguenti piattaforme
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 alle seguenti piattaforme
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Chiavi: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com