MS11-051: Vulnerabilidade na Inscrição Web de Serviços de Certificados do Active Directory poderá permitir a elevação de privilégios: Junho 14, 2011

Traduções de Artigos Traduções de Artigos
Artigo: 2518295 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS10-051. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá
(visite esta página para saber qual é o seu número de telefone local)
ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?ln=pt&rdpath=4
Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio eletrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn
No caso de clientes empresariais, o suporte para atualizações de segurança está disponível através dos contactos de suporte normais.

Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

Depois de instalar esta actualização de segurança, poderá encontrar os seguintes problemas:
  • Os caracteres do Conjunto de Caracteres de Byte Duplo (DBCS) do nome do certificado não são apresentados correctamente na página Web "Ver o Estado de um Pedido de Certificado Pendente" no site de inscrição para uma autoridade de certificação (AC).

    Para resolver este problema:
    • No Windows 2008R2, instale a correcção 2637070. Para mais informações, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento Microsoft:
      2637070 Os caracteres do DBCS de um nome de certificado não são apresentados correctamente se o KB 2518295 estiver instalado no Windows Server 2008 R2 (Isto poderá estar em inglês)
    • Nas plataformas Win2003 e Win2008, tem de editar o ficheiro certckpn.asp. O ficheiro certckpn.asp encontra-se na pasta seguinte:
      %systemroot%\System32\certsrv\<pasta específica do idioma>\
      • Altere o seguinte:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Para o seguinte:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Altere o seguinte:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Para o seguinte:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Altere o seguinte:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Para o seguinte:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Quando tentar criar um novo certificado, poderá receber uma mensagem de erro semelhante à seguinte:

    Ocorreu um erro no servidor ao processar o URL. Contacte o Administrador do sistema.


    O problema ocorre depois de submeter o pedido utilizando as páginas ASP de Inscrição Web quando se confirma o seguinte:
    • A "Aprovação do Gestor de Certificados da AC" é definida no modelo.
    • O valor Activar Memória Intermédia é definido para Falso no IIS.
    • A função de Inscrição Web está activada.
    Para resolver este problema, será necessário editar o ficheiro certrspn.asp. O ficheiro certrspn.asp encontra-se na seguinte pasta:
    %systemroot%\System32\certsrv\<pasta específica do idioma>\
    Efectue as seguintes alterações utilizando um editor de texto e, em seguida, guarde o ficheiro certrspn.asp:
    • Altere o seguinte:
      <!-- A Actualização de Segurança do Windows, KB2518295 substituiu alguns dos ficheiros ASP de Inscrição Web da AC -->
      Para o seguinte:
      <%? A Actualização de Segurança do Windows, KB2518295 substituiu alguns dos ficheiros ASP de Inscrição Web da AC %>
    • Altere o seguinte:
      <!-- Consulte http://www.support.microsoft.com/kb/2518295 para saber a localização da cópia de segurança dos ficheiros ASP anteriores -->
      Para o seguinte:
      <%? Consulte http://www.support.microsoft.com/kb/2518295 para saber a localização da cópia de segurança dos ficheiros ASP anteriores %>
  • Existe um problema conhecido para os clientes que possuem páginas ASP de inscrição Web personalizadas. Quando uma função de autoridade de certificação (AC) está ativada no Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2, modelos de páginas ASP de inscrição Web são colocadas na pasta Certificado de Servidor (em %windir%\system32\Certsrv). Essas páginas poderão ter sido editadas pelos clientes para as personalizarem de acordo com as suas necessidades.

    A atualização de segurança descrita em MS11-051 corrige uma vulnerabilidade de processamento de scripts entre sites nestas páginas. Quando a atualização de segurança é instalada, as páginas ASP existentes serão substituídas por páginas seguras.

    Para evitar uma potencial perda de dados, a Microsoft recomenda aos clientes que façam cópias de segurança das suas páginas ASP personalizadas, antes de instalarem a atualização de segurança. Depois de instalarem a atualização de segurança, os clientes deverão fundir as personalizações com as páginas ASP seguras.

    Aviso: Se remover acidentalmente a correção da vulnerabilidade, poderá tornar-se vulnerável a ataques de processamento de scripts entre sites. A Microsoft não pode garantir a segurança do seu sistema se alterar essas páginas.

    Para os clientes que não fizeram cópias de segurança das suas páginas personalizadas, antes de aplicarem a instalação da atualização de segurança, o software de instalação do Windows Update faz automaticamente uma cópia de segurança das páginas originais. A localização das cópias de segurança varia com a plataforma, arquitectura e nível de Service Pack. Consulte a tabela seguinte para ver a localização exata.

    Aviso: Se alterar de modo incorreto ou remover ficheiros de uma destas diretorias, poderá provocar problemas graves que poderão forçá-lo a reinstalar o sistema operativo. A Microsoft não garante que o utilizador consiga resolver problemas resultantes da alteração ou eliminação de ficheiros contidos nestas áreas do sistema operativo.
    Reduzir esta tabelaExpandir esta tabela
    ProdutoLocalização das cópias de segurança das páginas de inscrição Web personalizadas
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    Em que,
    • arch é ?x86? se a arquitetura for x86, ou então ?amd64?.
    • version é ?6.1.7600.16385? para a edição original do Windows Server 2008 R2 e ?6.1.7601.17514? para Windows Server 2008 R2 SP1.
    • language SKU varia de idioma para idioma. Por exemplo, é ?en-us? para inglês, ?de-de? para alemão e ?ja-jp? para japonês.
    • hash é o hash de 48 bits que varia consoante a plataforma, arquitetura, Service Pack e idioma.
    Windows Server 2008 %windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    Em que,
    • arch é ?x86? se a arquitetura for x86, ou então ?amd64?.
    • version é ?6.0.6001.18000? se o SP1 estiver instalado e ?6.0.6002.18005? se o SP2 estiver instalado.
    • language SKU varia de idioma para idioma. Por exemplo, é ?en-us? para inglês, ?de-de? para alemão e ?ja-jp? para japonês.
    • hash é o hash de 48 bits que varia consoante a plataforma, arquitetura, Service Pack e idioma.
    Windows Server 2003 Pasta oculta %windir%/$NtUninstallKB2518295$
    Windows Server 2000 Pasta oculta %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerPasta oculta %windir%/$NtUninstallKB2518295$

INFORMAÇÃO SOBRE OS FICHEIROS

Para obter uma lista dos ficheiros que são fornecidos nestes pacotes, clique na seguinte hiperligação:
Tabelas de atributos de ficheiro para a actualização de segurança 2518295.csv
Nota Este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas ?tal como estão? em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.

Propriedades

Artigo: 2518295 - Última revisão: 22 de dezembro de 2011 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com