MS11-051: ช่องโหว่ในการลงทะเบียนใช้งานไดเรกทอรีใบรับรองบริการผ่านเว็บอาจทำให้เพิ่มสิทธิ์: 14 มิถุนายน 2011

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2518295 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft ได้เปิดตัวบูบูเลทีนการรักษาความปลอดภัย MS11-051 เมื่อต้องดูกระดานข่าวความปลอดภัยทั้งหมด เยี่ยมชมของเว็บไซต์ของ Microsoft ต่อไปนี้:

วิธีการขอรับความช่วยเหลือและสนับสนุนการปรับปรุงการรักษาความปลอดภัยนี้

สำหรับผู้ใช้ภายในบ้าน สนับสนุนไม่มีค่าธรรมเนียมจะพร้อมใช้งานได้ โดยเรียก 1-866-PCSAFETY ในสหรัฐอเมริกาและแคนาดา หรือ โดยติดต่อกับบริษัทในเครือ Microsoft ของคุณภายในเครื่อง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดต่อบริษัทในเครือของ Microsoft ในเครื่องเพื่อสนับสนุนการตัดสินค้าจากคลังกับการปรับปรุงการรักษาความปลอดภัย โปรดเยี่ยมชมเว็บไซต์การสนับสนุนสากลของ Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
สหรัฐอเมริกาเหนือลูกค้ายังสามารถขอรับ access โต้ตอบแบบทันทีไป ยังฝ่ายสนับสนุนของอีเมลที่ไม่ใช่ธรรมเนียมไม่จำกัด หรือ เพื่อสนับสนุนการสนทนาแต่ละตัวที่ไม่จำกัด โดยการเยี่ยมชมเว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/oas/default.aspx?&prid=7552
สำหรับลูกค้าองค์กร สนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยจะพร้อมใช้งานผ่านทางผู้ติดต่อของคุณสนับสนุนปกติ

ข้อมูลเพิ่มเติม

ทราบเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ คุณอาจพบปัญหาต่อไปนี้:
  • อักขระแบบไบต์คู่อักขระเซ็ต (DBCS) ของชื่อของใบรับรองไม่ถูกแสดงอย่างถูกต้องบนเว็บเพจ "มุมมองสถานะของอยู่ระหว่างการพิจารณาใบรับรองขอ" บนเว็บไซต์การลงทะเบียนสำหรับผู้ออกใบรับรอง (CA)

    เมื่อต้องแก้ไขปัญหานี้:
    • 2008R2 ติดตั้งโปรแกรมแก้ไขด่วน 2637070 ใน Windows สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
      2637070 อักขระ DBCS ชื่อใบรับรองที่แสดงอย่างไม่ถูกติดตั้งใน Windows Server 2008 R2 KB 2518295
    • ในแพลตฟอร์ Win2003 และ Win2008 คุณต้องแก้ไขไฟล์ certckpn.asp แฟ้ม certckpn.asp มีอยู่ในโฟลเดอร์ต่อไปนี้:
      %systemroot%\System32\certsrv\<language specific="" folder="">\</language>
      • เปลี่ยนแปลงต่อไปนี้:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        เมื่อต้องการต่อไปนี้:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • เปลี่ยนแปลงต่อไปนี้:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        เมื่อต้องการต่อไปนี้:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
      • เปลี่ยนแปลงต่อไปนี้:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        เมื่อต้องการต่อไปนี้:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
  • เมื่อคุณพยายามที่จะร้องขอใบรับรอง คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้:

    มีข้อผิดพลาดเกิดขึ้นบนเซิร์ฟเวอร์เมื่อมีการประมวลผล URL กรุณาติดต่อผู้ดูแลระบบ


    ปัญหาเกิดขึ้นหลังจากที่คุณส่งการร้องขอ โดยใช้ ASP ในการลงทะเบียนเว็บเพจเมื่อต่อไปนี้เป็นจริง:
    • มีการตั้งค่า "ตัวจัดการใบรับรอง CA การอนุมัติ" ในต้นแบบ
    • ที่ เปิดใช้งานการกำหนดบัฟเฟอร์ ตั้งค่าเป็น False ใน IIS
    • เปิดใช้งานสำหรับบทบาทลงทะเบียนผ่านเว็บ
    เมื่อต้องแก้ไขปัญหานี้ คุณต้องแก้ไขแฟ้ม certrspn.asp Certrspn.asp จะอยู่ในโฟลเดอร์ต่อไปนี้:
    %systemroot%\System32\certsrv\<language specific="" folder=""></language>\
    ทำให้การเปลี่ยนแปลงต่อไปนี้ โดยใช้ข้อความตัวแก้ไข และจากนั้น บันทึกแฟ้ม certrspn.asp:
    • เปลี่ยนแปลงต่อไปนี้:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      เมื่อต้องการต่อไปนี้:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • เปลี่ยนแปลงต่อไปนี้:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      เมื่อต้องการต่อไปนี้:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • ปัญหาที่ทราบที่มีอยู่สำหรับลูกค้าที่มีเพจ ASP ของการลงทะเบียนเว็บแบบกำหนดเอง เมื่อหน้าที่รับรอง (CA) ออกใบรับรองจะเปิดใช้งานบน Windows Server 2003, Windows Server 2008 หรือ Windows Server 2008 R2 ตัวอย่างเว็บ ASP เพจการลงทะเบียนจะถูกวางในโฟลเดอร์ใบรับรองเซิร์ฟเวอร์ (ภายใต้% windir%\system32\Certsrv) ลูกค้าอาจมีแก้ไขหน้าเหล่านี้ไปปรับใช้ให้กับความต้องการของตนเอง

    การปรับปรุงการรักษาความปลอดภัยที่อธิบายไว้ใน MS11-051 แก้ไขช่องโหว่สคริปต์ข้ามไซต์ในเพจเหล่านี้ เมื่อมีการติดตั้งการปรับปรุงการรักษาความปลอดภัย เพจที่มีความปลอดภัยจะแทนที่เพจ ASP ที่มีอยู่

    เมื่อต้องการหลีกเลี่ยงการให้ข้อมูลสูญหาย Microsoft แนะลูกค้าเพื่อสำรองเพจ ASP ของตนเองก่อนที่จะติดตั้งการปรับปรุงการรักษาความปลอดภัย หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัย ลูกค้าควรผสานของตนเองลงในเพจ ASP ที่มีความปลอดภัย

    คำเตือน: ถ้าคุณเอาออกแก้ไขไปที่ช่องโหว่ โดยไม่ได้ตั้งใจคุณอาจมีความเสี่ยงต่อการโจมตีสคริปต์ข้ามไซต์ Microsoft ไม่รับประกันความปลอดภัยของระบบของคุณหลังจากที่คุณเปลี่ยนเพจเหล่านี้

    สำหรับลูกค้าที่ไม่ได้ไม่สำรองเพจแบบกำหนดเองของตนเองก่อนที่จะนำไปใช้การติดตั้งการปรับปรุงการรักษาความปลอดภัย หน้าเดิมถูกสำรองโดยอัตโนมัติ ด้วยซอฟต์แวร์การติดตั้งการปรับปรุงของ Windows ตำแหน่งที่ตั้งสำรองที่แตกต่างกันไปสำหรับแต่ละแพลตฟอร์ม สถาปัตยกรรม และ service pack ระดับ โปรดดูตารางต่อไปนี้สำหรับตำแหน่งที่ตั้งที่แน่นอน

    คำเตือน: ถ้าคุณเปลี่ยนแปลงอย่างไม่ถูกต้อง หรือเอาแฟ้มที่อยู่ภายในไดเรกทอรีเหล่านี้ คุณอาจทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้คุณต้องติดตั้งระบบปฏิบัติการของคุณ Microsoft ไม่สามารถรับประกันได้ว่า คุณสามารถแก้ปัญหาที่เกิดจากการเปลี่ยนแปลง หรือลบแฟ้มที่มีอยู่ภายในพื้นที่ของระบบปฏิบัติการเหล่านี้
    ยุบตารางนี้ขยายตารางนี้
    ผลิตภัณฑ์ตำแหน่งที่ตั้งที่กำหนดเองของเว็บเพจการลงทะเบียนที่จะสำรอง
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft windows webenroll.resources_31bf3856ad364e35_รุ่น_ภาษา SKU_แฮช

    Where
    • arch เป็น x 86' ถ้าสถาปัตยกรรม x 86 อื่น 'amd64'
    • รุ่น เป็น '6.1.7600.16385' สำหรับ Windows Server 2008 R2 รุ่นวางจำหน่าย และเป็น '6.1.7601.17514' สำหรับ Windows Server 2008 R2 SP1
    • ภาษา SKU จากภาษากับภาษาที่แตกต่างกันไป ยกตัวอย่างเช่น เป็น ' สั้น-ของเราสำหรับภาษาอังกฤษ 'de de' สำหรับภาษาเยอรมัน 'ja jp' สำหรับภาษาญี่ปุ่น
    • แฮช มีแฮชที่ 48 บิตที่แตกต่างกันไปสำหรับแต่ละแพลตฟอร์ม สถาปัตยกรรม เซอร์วิสแพ็ค และภาษา
    Windows Server 2008%windir%/winsxs/arch_microsoft windows webenroll.resources_31bf3856ad364e35_รุ่น_ภาษา SKU_แฮช

    Where
    • arch เป็น x 86' ถ้าสถาปัตยกรรม x 86 อื่น 'amd64'
    • รุ่น เป็น '6.0.6001.18000' ถ้ามีการติดตั้ง SP1 และ '6.0.6002.18005' ถ้ามีการติดตั้ง SP2
    • ภาษา SKU จากภาษากับภาษาที่แตกต่างกันไป ยกตัวอย่างเช่น เป็น ' สั้น-ของเราสำหรับภาษาอังกฤษ 'de de' สำหรับภาษาเยอรมัน 'ja jp' สำหรับภาษาญี่ปุ่น
    • แฮช มีแฮชที่ 48 บิตที่แตกต่างกันไปสำหรับแต่ละแพลตฟอร์ม สถาปัตยกรรม เซอร์วิสแพ็ค และภาษา
    Windows Server 2003โฟลเดอร์ที่ซ่อนไว้ %windir%/$NtUninstallKB2518295$
    เซิร์ฟเวอร์ของ Windows 2000โฟลเดอร์ที่ซ่อนไว้ %windir%/$NtUninstallKB2518295$
    Windows NT4 Serverโฟลเดอร์ที่ซ่อนไว้ %windir%/$NtUninstallKB2518295$

แฟ้มข้อมูล

สำหรับรายการของแฟ้มที่มีอยู่ภายในแพคเกจเหล่านี้ คลิกการเชื่อมโยงต่อไปนี้:
คุณลักษณะตารางสำหรับ 2518295.csv ปรับปรุงการรักษาความปลอดภัยของแฟ้ม

คุณสมบัติ

หมายเลขบทความ (Article ID): 2518295 - รีวิวครั้งสุดท้าย: 15 ธันวาคม 2554 - Revision: 1.0
ใช้กับ
  • Windows 7 Service Pack 1 เมื่อใช้กับ:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 เมื่อใช้กับ:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 เมื่อใช้กับ:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
Keywords: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2518295 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2518295

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com