MS11-051: уязвимость в веб-службе регистрации сертификатов Active Directory делает возможным несанкционированное получение прав, 14 июня 2011 г.

Переводы статьи Переводы статьи
Код статьи: 2518295 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS11-051. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону (в США и Канаде — по номеру 1-866-PCSAFETY;
номер телефона для своего региона см. на этой странице
) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на международном веб-сайте поддержки корпорации Майкрософт.
http://support.microsoft.com/common/international.aspx?ln=ru&rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через чат. Для этого посетите указанный ниже веб-сайт корпорации Майкрософт.
https://support.microsoft.com/oas/default.aspx?ln=ru&prid=7552&st=1&wfxredirect=1&sd=gn
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

После установки этого обновления для системы безопасности может возникнуть любая из указанных ниже проблем.
  • Двухбайтовые символы (DBCS) в имени сертификата отображаются неправильно на веб-странице "Просмотр состояния ожидаемого запроса сертификата" сайта регистрации центра сертификации.

    Для решения этой проблемы выполните следующие действия:
    • В Windows 2008 R2 установите исправление 2637070. Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
      2637070 Двухбайтовые символы в имени сертификата отображаются неправильно, если в Windows Server 2008 R2 установлено исправление из базы знаний KB 2518295 (может быть на английском языке)
    • На платформах Windows 2003 и Windows 2008 следует изменить файл certckpn.asp. Файл certckpn.asp расположен в следующей папке:
      %systemroot%\System32\certsrv\<папка конкретного языка>\
      • Измените запись:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        На запись:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Измените запись:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        На запись:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Измените запись:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        На запись:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • При попытке запроса сертификата может появиться сообщение об ошибке следующего вида:

    Ошибка на сервере при обработке URL-адреса. Обратитесь к системному администратору.


    Эта проблема возникает после отправки запроса через ASP-страницы регистрации через Интернет, если верно следующее:
    • В шаблоне задан параметр "Одобрения диспетчера сертификатов ЦС".
    • В службах IIS для параметра Включить буферизацию задано значение Ложь.
    • Включена роль регистрации через Интернет.
    Для решения данной проблемы необходимо изменить файл certrspn.asp. Этот файл расположен в следующей папке:
    %systemroot%\System32\certsrv\<папка отдельного языка>\
    Внесите в текстовом редакторе следующие изменения и сохраните файл certrspn.asp:
    • Измените запись:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      На запись:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Измените запись:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      На запись:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • При использовании настраиваемых ASP-страниц для регистрации через Интернет может возникать известная проблема. Если в системе Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 включена роль центра сертификации (ЦС), образцы ASP-страниц для веб-регистрации хранятся в папке сервера сертификатов (%windir%\system32\Certsrv). В эти страницы можно вносить необходимые изменения.

    Обновление для системы безопасности, которое описано в статье MS11-051, устраняет уязвимость на этих страницах, связанную с использованием межсайтовых сценариев. После его установки все ASP-страницы заменяются на безопасные.

    Чтобы избежать потери данных, корпорация Майкрософт советует пользователям создавать резервные копии настроенных ASP-страниц, прежде чем устанавливать это обновление для системы безопасности. После установки обновления следует перенести настройки в безопасные ASP-страницы.

    Внимание! Если исправление для данной уязвимости будет случайно удалено, компьютер может стать уязвим к атакам с использованием межсайтовых сценариев. Корпорация Майкрософт не гарантирует безопасность системы после изменения этих страниц.

    Если перед установкой обновления для системы безопасности не создать резервные копии исходных настроенных страниц, это будет выполнено автоматически программой установки Центра обновления Windows. Резервные копии могут храниться в различных местах в зависимости от платформы, архитектуры и пакета обновления. Сведения об их точном расположении см. в приведенной ниже таблице.

    Внимание! Если в любой из этих папок неправильно удалить или изменить файлы, могут возникнуть серьезные проблемы, требующие переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших вследствие изменения или удаления файлов в этих областях операционной системы.
    Свернуть эту таблицуРазвернуть эту таблицу
    ПродуктРасположение резервных копий страниц для веб-регистрации
    Windows Server 2008 R2%windir%/winsxs/архитектура_microsoft-windows-webenroll.resources_31bf3856ad364e35_версия_SKU языка_хэш

    Где:
    • параметр архитектура имеет значение x86 для 32-разрядных (x86) систем или amd64 для остальных систем;
    • параметр версия имеет значение 6.1.7600.16385 для окончательной версии Windows Server 2008 R2 или 6.1.7601.17514 для Windows Server 2008 R2 с пакетом обновления 1 (SP1);
    • параметр SKU языка зависит от конкретного языка (например, en-us для английского, ru-ru для русского, de-de для немецкого);
    • параметр хэш — это 48-битный хэш, значение которого зависит от платформы, архитектуры, пакета обновления и языка.
    Windows Server 2008%windir%/winsxs/архитектура_microsoft-windows-webenroll.resources_31bf3856ad364e35_версия_SKU языка_хэш

    Где:
    • параметр архитектура имеет значение x86 для 32-разрядных (x86) систем или amd64 для остальных систем;
    • параметр версия имеет значение 6.0.6001.18000 для пакета обновления 1 (SP1) или 6.0.6002.18005 для пакета обновления 2 (SP2).
    • параметр SKU языка зависит от конкретного языка (например, en-us для английского, ru-ru для русского, de-de для немецкого);
    • параметр хэш — это 48-битный хэш, значение которого зависит от платформы, архитектуры, пакета обновления и языка.
    Windows Server 2003Скрытая папка %windir%/$NtUninstallKB2518295$
    Windows Server 2000Скрытая папка %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerСкрытая папка %windir%/$NtUninstallKB2518295$

Сведения о файлах

Чтобы получить список файлов, которые содержатся в этих пакетах, щелкните следующую ссылку.
Обновление для системы безопасности 2518295.csv — таблицы атрибутов файлов
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2518295 - Последний отзыв: 22 декабря 2011 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Windows 7 Service Pack 1 на следующих платформах
    • Windows 7 Корпоративная
    • Windows 7 Профессиональная
    • Windows 7 Максимальная
    • Windows 7 Домашняя расширенная
    • Windows 7 Домашняя базовая
  • Windows 7 Корпоративная
  • Windows 7 Профессиональная
  • Windows 7 Максимальная
  • Windows 7 Домашняя расширенная
  • Windows 7 Домашняя базовая
  • Windows Server 2008 R2 Service Pack 1 на следующих платформах
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 на следующих платформах
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Ключевые слова: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com