MS11-051:2011 年 6 月 14 日版 Active Directory 证书服务 Web 注册中的漏洞可能允许权限提升

文章翻译 文章翻译
文章编号: 2518295 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS11-051。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话
(请访问此页查找您当地的电话号码)
或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?ln=zh-cn&rdpath=4
北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:
https://support.microsoft.com/oas/default.aspx?ln=zh&prid=7552&st=1&wfxredirect=1&sd=gn
对于企业客户,可以通过普通支持联系方式获得安全更新支持。

更多信息

此安全更新的已知问题

安装此安全更新后,您可能会遇到以下问题:
  • 在证书颁发机构的注册站点中,“查看挂起的证书申请的状态”网页上证书名称的双字节字符集 (DBCS) 字符没有正确显示。

    若要解决此问题:
    • 在 Windows 2008R2 中安装修补程序 2637070。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
      2637070 如果 Windows Server 2008 R2 中安装了知识文库文章 2518295,证书名称的 DBCS 字符不会正确显示 (页面可能为英文)
    • 在 Win2003 和 Win2008 平台中,您必须编辑 certckpn.asp 文件。该文件位于以下文件夹:
      %systemroot%\System32\certsrv\<特定语言文件夹>\
      • 将以下内容:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        更改为:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • 将以下内容:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        更改为:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • 将以下内容:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        更改为:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • 尝试请求证书时,可能会收到类似以下内容的错误消息:

    处理 URL 时服务器出错。请与系统管理员联系。


    如果存在以下情况,您在使用 Web 注册 ASP 页面提交请求之后会出现该问题:
    • 模板中已设置“CA 证书管理程序批准”。
    • IIS 中的“启用缓冲”值设为“False”
    • Web 注册角色已启用。
    若要解决此问题,您必须编辑 certrspn.asp 文件,该文件位于以下文件夹:
    %systemroot%\System32\certsrv\<特定语言文件夹>\
    使用文本编辑器进行以下更改,然后保存 certrspn.asp 文件:
    • 将以下内容:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      更改为:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • 将以下内容:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      更改为:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • 拥有自定义 Web 注册 ASP 页面的客户存在已知问题。在 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 上启用证书颁发机构 (CA) 角色时,示例 Web 注册 ASP 页放置在“证书服务器”文件夹中(在 %windir%\system32\Certsrv 下方)。客户可能已根据他们的需要对这些页面进行了自定义编辑。

    MS11-051 中介绍的安全更新可修复这些页面中的跨站点脚本漏洞。安装此安全更新后,安全页面将替换现有的 ASP 页。

    为了避免可能发生的数据丢失,Microsoft 建议客户在安装此安全更新之前先备份他们的自定义 ASP 页。安装此安全更新后,客户应将他们的自定义设置合并到安全的 ASP 页中。

    警告:如果您无意间删除了安全漏洞的修复程序,可能容易受到跨站点脚本攻击。更改这些页面后,Microsoft 不能保证您的系统的安全性。

    对于未在应用安全更新安装之前备份其自定义页的客户,Windows Update 安装软件会自动备份初始页。每一个平台、体系结构和 Service Pack 级别的备份位置都不相同。请参阅下表,以了解其确切位置。

    警告:如果您错误地更改或删除了这其中任意目录中的文件,都可能导致需要重新安装操作系统的严重问题。Microsoft 不能保证您在更改或删除了这些范围的操作系统中包含的文件后可以解决因此而产生的问题。
    收起该表格展开该表格
    产品自定义 Web 注册页的备份位置
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    其中,
    • arch 为‘x86’(如果体系结构为 x86),或者为‘amd64’。
    • version 为‘6.1.7600.16385’(针对 Windows Server 2008 R2)和‘6.1.7601.17514’(针对 Windows Server 2008 R2 SP1)。
    • language SKU 随语言的变化而不同。例如,它在对应英语时为‘en-us’,对应德语时为‘de-de’,对应日语时为‘ja-jp’。
    • hash 是一个 48 位的哈希值,它在每一个平台,体系结构、Service Pack 和语言中都有所不同。
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    其中,
    • arch 为‘x86’(如果体系结构为 x86),或者为‘amd64’。
    • version 为‘6.0.6001.18000’(如果安装有 SP 1)和‘6.0.6002.18005’(如果安装有 SP2)。
    • language SKU 随语言的变化而不同。例如,它在对应英语时为‘en-us’,对应德语时为‘de-de’,对应日语时为‘ja-jp’。
    • hash 是一个 48 位的哈希值,它在每一个平台,体系结构、Service Pack 和语言中都有所不同。
    Windows Server 2003隐藏文件夹 %windir%/$NtUninstallKB2518295$
    Windows Server 2000隐藏文件夹 %windir%/$NtUninstallKB2518295$
    Windows NT4 服务器隐藏文件夹 %windir%/$NtUninstallKB2518295$

文件信息

若要获取这些服务包内提供的文件列表,请点击以下链接:
File attributes tables for security update 2518295.csv
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2518295 - 最后修改: 2011年12月22日 - 修订: 3.0
这篇文章中的信息适用于:
  • Windows 7 Service Pack 1?当用于
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?当用于
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?当用于
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
关键字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com