MS11-051: Vulnerabilidade no Registro da Web dos Serviços de Certificado do Active Directory pode permitir a elevação de privilégio: 14 de junho de 2011

Traduções deste artigo Traduções deste artigo
ID do artigo: 2518295 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS11-051. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem obter suporte gratuito pelo telefone 1-866-PCSAFETY nos Estados Unidos e Canadá
(visite esta página para encontrar o número de telefone de sua localidade)
ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?ln=pt-br&rdpath=4
Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft:
https://consumersecuritysupport.microsoft.com/default.aspx?locale=pt-br&st=1&wfxredirect=1
Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio de seus contatos de suporte normais.

Mais Informações

Problemas conhecidos com esta atualização de segurança

Após instalar esta atualização de segurança, você poderá enfrentar os seguintes problemas:
  • Os caracteres do Conjunto de caracteres de dois bytes (DBCS) do nome do certificado não são exibidos corretamente na página da Web "Exibir o Status de uma Solicitação de Certificado Pendente" do site de inscrição para uma autoridade de certificação (CA).

    Para resolver este problema:
    • Instale o hotfix 2637070 no Windows 2008R2. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
      2637070 Os caracteres DBCS de um nome de certificado não são exibidos corretamente se a KB 2518295 está instalada no Windows Server 2008 R2 (Pode estar em inglês)
    • Nas plataformas Win2003 e Win2008, você deve editar o arquivo certckpn.asp. O arquivo certckpn.asp está localizado na seguinte pasta:
      %systemroot%\System32\certsrv\<pasta de idioma específica>\
      • Alterar o seguinte:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Pelo seguinte:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Alterar o seguinte:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Pelo seguinte:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Alterar o seguinte:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Pelo seguinte:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Ao tentar solicitar um certificado, você pode receber uma mensagem de erro semelhante à seguinte:

    Ocorreu um erro no servidor ao processar a URL. Contate o administrador do sistema.


    O problema ocorre após você enviar a solicitação usando páginas ASP de Registro via Web quando o seguinte é verdadeiro:
    • A "Aprovação do gerenciador de certificados de autoridade de certificação" está definida no modelo.
    • O valor Habilitar armazenamento em buffer é definido para Falso no IIS.
    • A função Registro da Web está habilitada.
    Para resolver esse problema, você deve editar o arquivo certrspn.asp. O arquivo certrspn.asp está localizado na seguinte pasta:
    %systemroot%\System32\certsrv\<pasta de idioma específica>\
    Faça as seguintes alterações usando o editor de texto e depois salve o arquivo certrspn.asp:
    • Alterar o seguinte:
      <!-- A Atualização de Segurança do Windows KB2518295 substituiu alguns dos arquivos ASP de Registro via Web na CA -->
      Pelo seguinte:
      <%? A Atualização de Segurança do Windows KB2518295 substituiu alguns dos arquivos ASP de Registro via Web na CA %>
    • Alterar o seguinte:
      <!-- Consulte o http://www.support.microsoft.com/kb/2518295 para o local de backup dos arquivos ASP anteriores -->
      Pelo seguinte:
      <%? Consulte o http://www.support.microsoft.com/kb/2518295 para o local de backup dos arquivos ASP anteriores %>
  • Existe um problema conhecido para os clientes que possuem páginas ASP de registro via Web personalizadas. Quando uma função de autoridade de certificação é habilitada no Windows Server 2003, no Windows Server 2008 ou no Windows Server 2008 R2, as páginas ASP de registro da Web de exemplo são colocadas na pasta Servidor de Certificado (em %windir%\system32\Certsrv). É possível que os clientes tenham editado essas páginas para personalizá-las conforme suas necessidades.

    A atualização de segurança descrita no MS11-051 corrige uma vulnerabilidade de script entre sites nessas páginas. Quando a atualização de segurança é instalada, páginas seguras substituem as páginas ASP existentes.

    Para evitar a perda de dados, a Microsoft aconselha que seus clientes façam backup de suas páginas ASP personalizadas antes de instalar a atualização de segurança. Após a instalação da atualização de segurança, os clientes devem adicionar suas personalizações às páginas ASP seguras.

    Aviso: Se, por acidente, a correção da vulnerabilidade for removida, você ficará vulnerável a ataques de script entre sites. A Microsoft não pode garantir a segurança do sistema depois que você altera essas páginas.

    Para clientes que não tiverem feito backup de suas páginas personalizadas antes de aplicar a atualização de segurança: o backup das páginas originais é feito automaticamente pelo software de instalação do Windows Update. Os locais dos backups variam de acordo com a plataforma, a arquitetura e o nível do service pack. Veja a tabela a seguir para saber o local exato.

    Aviso: Se você fizer uma alteração incorreta ou remover arquivos em qualquer um desses diretórios, poderão ocorrer problemas sérios que exijam uma reinstalação do sistema operacional. A Microsoft não garante que você consiga resolver problemas resultantes da alteração ou da exclusão de arquivos localizados nessas áreas do sistema operacional.
    Recolher esta tabelaExpandir esta tabela
    ProdutoLocal do backup de páginas de registro da Web personalizadas
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versão_idioma SKU_hash

    No qual
    • arch é ?x86? se a arquitetura for x86, diferente de ?amd64?.
    • versão é ?6.1.7600.16385? para a edição de lançamento do Windows Server 2008 R2 e é ?6.1.7601.17514? para o Windows Server 2008 R2 SP1.
    • idioma SKU varia de idioma para idioma. Por exemplo, ele é ?en-us? para inglês, ?de-de? para alemão e ?ja-jp? para japonês.
    • hash é o hash de 48 bits que varia por plataforma, arquitetura, service pack e idioma.
    Windows Server 2008 %windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versão_idioma SKU_hash

    No qual
    • arch é ?x86? se a arquitetura for x86, diferente de ?amd64?.
    • versão é ?6.0.6001.18000? se o SP1 está instalado e ?6.0.6002.18005? se o SP2 está instalado.
    • idioma SKU varia de idioma para idioma. Por exemplo, ele é ?en-us? para inglês, ?de-de? para alemão e ?ja-jp? para japonês.
    • hash é o hash de 48 bits que varia por plataforma, arquitetura, service pack e idioma.
    Windows Server 2003 Pasta oculta %windir%/$NtUninstallKB2518295$
    Windows Server 2000 Pasta oculta %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerPasta oculta %windir%/$NtUninstallKB2518295$

INFORMAÇÕES SOBRE O ARQUIVO

Para uma lista de arquivos que são fornecidos dentro destes pacotes, clique no seguinte link:
Tabelas de atributos do arquivo para a atualização de segurança 2518295.csv
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 2518295 - Última revisão: quinta-feira, 22 de dezembro de 2011 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com