MS11-051:在 Active Directory 憑證服務網頁註冊中可能會允許提高權限的弱點:2011 年 6 月 20 日

文章翻譯 文章翻譯
文章編號: 2518295 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全佈告欄 MS11-051。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY
(請造訪本頁面尋找您當地的電話號碼)
或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?ln=zh-tw&rdpath=4
北美洲地區的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援,或無限制的個人交談支援:
https://support.microsoft.com/oas/default.aspx?ln=zh-tw&prid=7552&st=1&wfxredirect=1
若是企業客戶,請透過貴公司經常性支援聯絡人員獲取安全性更新。

其他相關資訊

此安全性更新的已知問題

安裝此安全性更新之後,您可能會遇到下列其中一個問題:
  • 憑證授權單位 (CA) 註冊網站中的「檢視擱置中的憑證要求狀態」網頁無法正確顯示憑證名稱的雙位元組字元集。

    如果要解決這個問題:
    • 請在 2008R2 中安裝 Hotfix 2637070。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
      2637070 如果 Windows Server 2008 R2 中安裝了 KB 2518295,就無法正確顯示憑證名稱的 DBCS 字元 (此網站內容可能會以英文顯示)
    • 在 Win2003 和 Win2008 平台中,您必須編輯 certckpn.asp 檔案。certckpn.asp 檔案位於下列資料夾:
      %systemroot%\System32\certsrv\<language specific folder>\
      • 請將下列項目:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        變更為以下項目:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • 請將下列項目:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        變更為以下項目:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • 請將下列項目:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        變更為以下項目:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • 當您嘗試要求憑證時,可能會收到類似下列的錯誤訊息:

    處理 URL 時伺服器發生錯誤。請連絡系統管理員。


    當下列狀況成立時,您使用網頁註冊的 ASP 網頁提交要求之後,就會發生這個問題:
    • 範本中已設定「需有憑證授權單位管理員批准」。
    • IIS 中的 [啟用緩衝處理] 值設為 [False]
    • 網頁註冊角色已啟用。
    如果要解決這個問題,您必須編輯 certrspn.asp 檔案。Certrspn.asp 位於下列資料夾:
    %systemroot%\System32\certsrv\<語言特定的資料夾>\
    使用文字編輯器進行下列變更,然後儲存 certrspn.asp 檔案:
    • 將下列項目:
      <!-- Windows 安全性更新,KB2518295 已取代了部分 CA 網頁註冊的 ASP 檔案 -->
      變更為以下項目:
      <%’ Windows 安全性更新,KB2518295 5 已取代了部分 CA 網頁註冊的 ASP 檔案 -- %>
    • 將下列項目:
      <!-- 請參閱 http://www.support.microsoft.com/kb/2518295 取得先前 ASP 檔案的備份位置 -->
      變更為以下項目:
      <%’ 請參閱 http://www.support.microsoft.com/kb/2518295 取得先前 ASP 檔案的備份位置 %>
  • 自訂網頁註冊的 ASP 網頁客戶中存有已知問題。在 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 啟用憑證授權 (CA) 角色後,ASP 網頁註冊範例頁面將會置放於 [憑證伺服器] 資料夾 (位於 %windir%\system32\Certsrv 路徑下)。客戶可能會編輯這些頁面以符合自訂需求。

    MS11-051 中所述的安全性更新修正了這些頁面中跨網站的指令碼弱點。安裝安全性更新後,安全網頁將會取代現有的 ASP 網頁。

    為了避免資料遺失的可能,Microsoft 建議客戶在安裝安全性更新之前,事先備份個人自訂的 ASP 網頁。客戶安裝安全性更新之後,應將自訂的設定合併到安全的 ASP 網頁。

    警告:如果您不小心移除了此弱點的修正,可能會容易受到跨網站的指令碼攻擊。您變更這些網頁之後,Microsoft 便無法保證您系統的安全性。

    安裝安全性更新之前,針對沒有事先備份個人自訂網頁的客戶,Windows Update 安裝軟體將自動備份原始頁面。備份位置因每個平台、 架構及服務套件層級而異。請參閱下表的正確位置。

    警告:如果您不當地變更或移除了任何下列目錄中的檔案,可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證可以解決因為變更或刪除作業系統中特定區域的檔案所導致的問題。
    摺疊此表格展開此表格
    產品自訂網頁註冊頁面的備份位置
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    其中,
    • 如果架構是 x86,arch 便為 ‘x86’,否則為 ‘amd64’。
    • Windows Server 2008 R2 發行版本中,version 為 ‘6.1.7600.16385’,Windows Server 2008 R2 SP1 則為 ‘6.1.7601.17514’。
    • language SKU 會因語言而有所不同。比方說,英文是 ‘en-us’、德文是 ‘de-de’,而日文是 ‘ja-jp’。
    • hash 是 48 位元雜湊,因平台、架構、Service pack 以及語言而異。
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    其中,
    • 如果架構是 x86,arch 便為 ‘x86’,否則為 ‘amd64’。
    • 如果安裝 SP1,version 便為 ‘6.0.6001.18000’,若安裝 SP2 則為 ‘6.0.6002.18005’。
    • language SKU 會因語言而有所不同。比方說,英文是 ‘en-us’、德文是 ‘de-de’,而日文是 ‘ja-jp’。
    • hash 是 48 位元雜湊,因平台、架構、Service pack 以及語言而異。
    Windows Server 2003隱藏的資料夾 %windir%/$NtUninstallKB2518295$
    Windows Server 2000隱藏的資料夾 %windir%/$NtUninstallKB2518295$
    Windows NT4 伺服器隱藏的資料夾 %windir%/$NtUninstallKB2518295$

檔案資訊

如需這些套件中所提供的檔案清單,請按一下下列連結:
安全性更新 2518295.csv 的檔案屬性表
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

屬性

文章編號: 2518295 - 上次校閱: 2011年12月22日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Windows 7 Service Pack 1?應用於:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?應用於:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
關鍵字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com