MS11-051: Beveiligingsprobleem in webinschrijving voor Active Directory Certificate Services kan leiden tot uitbreiding van bevoegdheden: 14.06.11

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2518295 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS11-051 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging
(ga naar deze pagina om uw lokale telefoonnummer te vinden)
. Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx?ln=nl&rdpath=4
Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft:
https://consumersecuritysupport.microsoft.com/default.aspx?altbrand=true&SD=gn&mkt=nl-nl&st=1&wfxredirect=1&gssnb=1&entrypt=cssc
Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

Bekende problemen met deze beveiligingsupdate

Nadat u de beveiligingsupdate hebt geïnstalleerd, kunnen de volgende problemen optreden:
  • De tekens uit de tekenset met dubbele bytes (DBCS) van de certificaatnaam worden niet correct weergegeven op de webpagina De status van een ingediende certificaataanvraag weergeven op de registratiesite van een certificeringsinstantie.

    U kunt dit probleem als volgt oplossen:
    • Installeer in Windows 2008 R2 de hotfix 2637070. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
      2637070 De DBCS-tekens van een certificaatnaam worden niet correct weergegeven als KB 2518295 is geïnstalleerd in Windows Server 2008 R2 (Mogelijk alleen beschikbaar in het Engels)
    • In de Windows 2003- en Windows 2008-platforms moet u het bestand certckpn.asp bewerken. Het bestand certckpn.asp bevindt zich in de volgende map:
      %systemroot%\System32\certsrv\<taalspecifieke map>\
      • Wijzig het volgende:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        in het volgende:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Wijzig het volgende:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        in het volgende:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Wijzig het volgende:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        in het volgende:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Wanneer u probeert een certificaat aan te vragen, wordt mogelijk een foutbericht van de volgende strekking weergegeven:

    Er is een fout opgetreden bij het verwerken van de URL. Neem contact op met de systeembeheerder.


    Het probleem doet zich voor nadat u de aanvraag hebt ingediend met behulp van ASP-pagina's voor webinschrijving en het volgende van toepassing is:
    • In het sjabloon is Goedkeuring van de CA-certificaatbeheerder ingesteld.
    • In IIS is de waarde Buffer inschakelen ingesteld op False.
    • De rol Internetregistratie is ingeschakeld.
    U kunt dit probleem oplossen door het bestand certrspn.asp te bewerken. Het bestand certrspn.asp bevindt zich in de volgende map:
    %systemroot%\System32\certsrv\<taalspecifieke map>\
    Breng de volgende wijzigingen aan met behulp van een teksteditor en sla het bestand certrspn.asp vervolgens op:
    • Wijzig het volgende:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      in het volgende:
      <%? Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Wijzig het volgende:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      in het volgende:
      <%? Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Er is een bekend probleem voor klanten met aangepaste ASP-pagina's voor webinschrijving. Wanneer de rol CA (Certification Authority of certificeringsinstantie) is geactiveerd op Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2, worden voorbeelden van ASP-pagina's voor webinschrijving in de map Certificate Server geplaatst (onder %windir%\system32\Certsrv). Klanten hebben deze pagina's wellicht bewerkt, zodat ze aan hun behoeften voldoen.

    Met de beveiligingsupdate die wordt beschreven in MS11-051 wordt een beveiligingsprobleem met cross-site scriptgebruik in deze pagina's opgelost. Wanneer de beveiligingsupdate wordt geïnstalleerd, worden de bestaande APS-pagina's vervangen door de beveiligde pagina's.

    Microsoft adviseert klanten om een back-up te maken van hun aangepaste ASP-pagina's, voordat ze de beveiligingsupdate installeren, zodat gegevensverlies wordt vermeden. Nadat de beveiligingsupdate is geïnstalleerd, moeten klanten hun aanpassingen samenvoegen met de beveiligde ASP-pagina's.

    Waarschuwing: Als u de correctie voor het beveiligingsprobleem per ongeluk verwijdert, wordt het systeem mogelijk weer kwetsbaar voor aanvallen via cross-site scriptgebruik. Microsoft kan de beveiliging van uw systeem niet garanderen nadat u deze pagina's hebt gewijzigd.

    Als klanten geen back-up hebben gemaakt van de aangepaste pagina's voordat ze de beveiligingsupdate hebben geïnstalleerd, is er automatisch een back-up gemaakt van de oorspronkelijke pagina's door de installatiesoftware Windows Update. De locaties waar de back-ups worden geplaatst, variëren per platform, architectuur en service pack. Raadpleeg de volgende tabel voor de exacte locatie.

    Waarschuwing: Als u bestanden binnen deze mappen niet op de juiste wijze wijzigt of verwijdert, kan dit ernstige problemen veroorzaken waardoor het mogelijk is dat het volledige besturingssysteem opnieuw moet worden geïnstalleerd. Microsoft kan niet garanderen dat problemen die voortvloeien uit het wijzigen of verwijderen van bestanden die zich op deze plaats in het besturingssysteem bevinden, kunnen worden opgelost.
    Deze tabel samenvouwenDeze tabel uitklappen
    ProductLocatie waar de back-up van aangepaste webinschrijvingspagina's worden bewaard
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versie_taal-SKU_hash

    Waarbij
    • arch is ?x86? als een x86-architectuur wordt gebruikt, in andere gevallen ?amd64?.
    • versie is ?6.1.7600.16385? voor Windows Server 2008 R2 en ?6.1.7601.17514? voor Windows Server 2008 R2 SP1.
    • taal-SKU varieert van taal tot taal. Dit is bijvoorbeeld ?en-us? voor Engels, ?de-de? voor Duits en ?ja-jp? voor Japans.
    • hash is de 48-bits hash die varieert per platform, architectuur, service pack en taal.
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versie_taal-SKU_hash

    Waarbij
    • arch is ?x86? als een x86-architectuur wordt gebruikt, in andere gevallen ?amd64?.
    • versie is ?6.0.6001.18000? als SP1 is geïnstalleerd en ?6.0.6002.18005? als SP2 is geïnstalleerd.
    • taal-SKU varieert van taal tot taal. Dit is bijvoorbeeld ?en-us? voor Engels, ?de-de? voor Duits en ?ja-jp? voor Japans.
    • hash is de 48-bits hash die varieert per platform, architectuur, service pack en taal.
    Windows Server 2003Verborgen map %windir%/$NtUninstallKB2518295$
    Windows Server 2000Verborgen map %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerVerborgen map %windir%/$NtUninstallKB2518295$

Bestandsinformatie

Klik op de volgende koppeling voor een lijst met bestanden die in deze pakketten zijn opgenomen:
Tabellen met bestandsgegevens voor beveiligingsupdate 2518295.csv
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.

Eigenschappen

Artikel ID: 2518295 - Laatste beoordeling: donderdag 22 december 2011 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Windows 7 Service Pack 1 op de volgende platformen
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 op de volgende platformen
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 op de volgende platformen
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Trefwoorden: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com