MS11-051: De vulnerabilitate în Active Directory certificat servicii Web înscriere ar putea permite altitudine de privilegiu: 14 iunie 2011

Traduceri articole Traduceri articole
ID articol: 2518295 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

Microsoft a lansat buletinul de securitate MS11-051. Pentru a vedea buletinul de securitate complet, vizitați unul dintre următoarele site-uri Microsoft:

Cum se obține ajutor și suport pentru această actualizare de securitate

Pentru utilizatorii de acasă, fără-taxă suport este disponibil prin apel 1-866-PCSAFETY în Statele Unite și Canada sau contactând reprezentanța locală Microsoft. Pentru mai multe informații despre cum să contactați reprezentanța locală Microsoft pentru probleme de suport cu actualizări de securitate, vizitați site-ul Microsoft International acceptă:
http://support.Microsoft.com/Common/International.aspx?rdpath=4
Clienții din America de Nord, de asemenea, puteți obține acces instant la nelimitat e-mail de nr-taxa de sprijin sau la chat individuale nelimitat de sprijin vizitând următorul site Web Microsoft:
http://support.Microsoft.com/OAS/default.aspx?&prid=7552
Pentru clienții enterprise, sprijinul pentru actualizări de securitate disponibile prin intermediul contactelor de obicei cină.

INFORMAȚII SUPLIMENTARE

Probleme cunoscute cu această actualizare de securitate

După ce instalați această actualizare de securitate, pot apărea următoarele probleme:
  • Set de caractere la dublu-octet (DBCS) caractere ale numelui pe certificatul nu sunt afișate corect pe pagina "View statutul de o așteptare certificat solicitarea" pe situl de înscriere pentru o autoritate de certificare (CA).

    Pentru a rezolva această problemă:
    • În Windows 2008R2 a instala remedierea rapidă 2637070. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
      2637070 Caracterele DBCS unui nume de certificat nu sunt afișate corect dacă KB 2518295 este instalat în Windows Server 2008 R2
    • În platformelor Win2003 și Win2008, trebuie să editați fișierul certckpn.asp. Fișierul certckpn.asp se află în următorul folder:
      %systemroot%\System32\certsrv\<language specific="" folder="">\</language>
      • Modificați următoarele:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        La următoarele:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Modificați următoarele:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        La următoarele:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
      • Modificați următoarele:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        La următoarele:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
  • Când încercați să solicite un certificat, este posibil să primiți un mesaj de eroare care seamănă cu următorul:

    Eroare pe server atunci când URL-ul de prelucrare. Vă rugăm să contactați administratorul de sistem.


    Problema se produce după ce trimiteți solicitarea prin utilizarea pagini de Web ASP înscriere atunci când următoare este adevărată:
    • "Omologare managerul de Certificate CA" este setat în șablon.
    • The Permite Buffering valoarea este setată la Fals în IIS.
    • Rolul Web înscriere este activată.
    Pentru a rezolva această problemă, trebuie să editați fișierul certrspn.asp. Certrspn.asp se află în următorul folder:
    %systemroot%\System32\certsrv\<language specific="" folder=""></language>\
    Următoarele modificări utilizând un text redactor, și apoi salvați fișierul certrspn.asp:
    • Modificați următoarele:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      La următoarele:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Modificați următoarele:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      La următoarele:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Există o problemă cunoscută pentru clienții care au particularizat web înscriere ASP pagini. Atunci când un rol de autoritate (AC) de certificare este activată în Windows Server 2003, Windows Server 2008 sau Windows Server 2008 R2, proba înscriere ASP paginile sunt puse în folderul Certificate Server (sub % windir%\system32\Certsrv). Clienții pot au editat aceste pagini pentru a le particulariza nevoilor lor.

    Actualizarea de securitate descrise în MS11-051 rezolvă o vulnerabilitate de scriptare cross-site-ul în aceste pagini. Când se instalează actualizarea de securitate, paginile sigur va înlocui paginile ASP existente.

    Pentru a evita potențialul de pierdere de date, Microsoft recomandă clienților să back-up paginile lor particularizat ASP înainte de instalarea actualizării de securitate. După ce instalați actualizarea de securitate, clienții trebuie să îmbinați particularizări lor în paginile ASP sigure.

    AVERTISMENT: Dacă eliminați neintenționat fix pentru vulnerabilitatea, vă pot deveni vulnerabile la cross-site scripting atacuri. Microsoft nu poate garanta securitatea sistemului după ce modificați aceste pagini.

    Pentru clienții care a făcut nu back-up lor pagini particularizate înainte ei aplicată instalarea actualizării de securitate, paginile originale sunt backup automat cu programul de instalare Windows Update. Locații de back-up varia pentru fiecare nivel de platformă, arhitectura si service pack. Vă rugăm să consultați tabelul de mai jos pentru locația exactă.

    AVERTISMENT: Dacă incorect modificați sau eliminați fișierele într-una din aceste directoare, pot apărea probleme grave care să necesite reinstalarea sistemului de operare. Microsoft nu poate garanta că puteți să rezolvați problemele care rezultă din modificarea sau ștergerea fișierelor care sunt conținute în aceste zone ale sistemului de operare.
    Reduceți tabelulMăriți tabelul
    ProdusLocație în cazul în care paginile personalizat de înscriere sunt backup
    Ferestre a servi 2008 R2%WINDIR%/WinSxS/Arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versiunea_limba SKU_hash

    În cazul în care,
    • Arch este 'x 86' Dacă arhitectura x 86, altceva "amd64".
    • versiunea este "6.1.7600.16385" pentru ediția release de Ferestre a servi 2008 R2 și este '6.1.7601.17514' pentru Windows Server 2008 R2 SP1.
    • limba SKU variază de la o limbă la alta. De exemplu, este "en-us' pentru limba engleză,"de-de"pentru Germania și 'ja-jp" pentru limba japoneză.
    • hash este hash 48 biți care variază pe platforma, arhitectura, service pack și limba.
    Ferestre a servi 2008%WINDIR%/WinSxS/Arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versiunea_limba SKU_hash

    În cazul în care,
    • Arch este 'x 86' Dacă arhitectura x 86, altceva "amd64".
    • versiunea este "6.0.6001.18000" dacă SP1 este instalat și '6.0.6002.18005' dacă este instalat SP2.
    • limba SKU variază de la o limbă la alta. De exemplu, este "en-us' pentru limba engleză,"de-de"pentru Germania și 'ja-jp" pentru limba japoneză.
    • hash este hash 48 biți care variază pe platforma, arhitectura, service pack și limba.
    Windows Server 2003Hidden pliant %windir%/$NtUninstallKB2518295$
    Ferestre a servi 2000Hidden pliant %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerHidden pliant %windir%/$NtUninstallKB2518295$

INFORMAȚII DESPRE FIȘIER

Pentru o listă de fișiere care sunt furnizate în aceste pachete, faceți clic pe link-ul următor:
Fișier atributele tabelelor pentru securitate update 2518295.csv

Proprietă?i

ID articol: 2518295 - Ultima examinare: 15 decembrie 2011 - Revizie: 1.0
SE APLICĂ LA:
  • Windows 7 Service Pack 1, când se utilizează cu:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, când se utilizează cu:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, când se utilizează cu:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2, când se utilizează cu:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Cuvinte cheie: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2518295 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2518295

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com