MS11-051: وجود ثغرة أمنية في تسجيل خدمات شهادات Active Directory على الويب قد تسمح برفع الامتيازات: ١٤ يونيو ٢٠١١

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

مقدمة
أصدرت Microsoft نشرة الأمن رقم MS11-051. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على المساعدة والدعم لهذا التحديث الأمني

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال على 1-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشكلات دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب: يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو على دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب: بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.
معلومات أخرى

المشاكل المعروفة التي تحدث مع هذا التحديث الأمني

بعد تثبيت هذا التحديث الأمني، قد تواجهك المشاكل التالية:
  • عدم عرض الأحرف التي تنتمي إلى مجموعة الأحرف مزدوجة البايت (DBCS) الخاصة باسم الشهادة بشكل صحيح في صفحة الويب "عرض حالة طلب شهادة معلق" بموقع التسجيل للحصول على مرجع مصدّق (CA).

    لحل هذه المشكلة:
    • في نظام التشغيل Windows 2008R2، قم بتثبيت الإصلاح العاجل ٢٦٣٧٠٧٠. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
      2637070 لا يتم عرض أحرف DBCS الخاصة باسم شهادة ما بشكل صحيح إذا تم تثبيت KB 2518295 في نظام التشغيل Windows Server 2008 R2 (قد يكون هذا متوفرًا باللغة الإنجليزية)
    • في النظامين الأساسيين Win2003 وWin2008، يجب تحرير الملف certckpn.asp. يوجد الملف certckpn.asp في المجلد التالي:
      %systemroot%\System32\certsrv\<المجلد الخاص باللغة>
      • قم بتغيير ما يلي:
        sFieldFriendlyType = Server.htmLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        إلى ما يلي:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • قم بتغيير ما يلي:
        <%=Server.htmLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        إلى ما يلي:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • قم بتغيير ما يلي:
        <%=Server.htmLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        إلى ما يلي:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • إذا حاولت طلب شهادة، قد تظهر رسالة خطأ مشابهة للرسالة التالية:

    حدث خطأ على الخادم أثناء معالجة عنوان URL. الرجاء الاتصال بمسؤول النظام.


    يمكن أن تحدث المشكلة بعد تقديم الطلب باستخدام صفحات ASP للتسجيل عبر الويب إذا تحقق ما يلي:
    • تعيين "موافقة إدارة شهادات CA" في القالب.
    • تعيين قيمة تمكين التخزين المؤقت على False في IIS.
    • تمكين دور "التسجيل عبر الويب".
    لحل هذه المشكلة، يجب تحرير الملف certrspn.asp. يوجد الملف certrspn.asp في المجلد التالي:
    %systemroot%\System32\certsrv\<المجلد الخاص باللغة>\
    قم بإجراء التغييرات التالية باستخدام محرر نص، ثم احفظ الملف certrspn.asp:
    • قم بتغيير ما يلي:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      إلى ما يلي:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • قم بتغيير ما يلي:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      إلى ما يلي:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • توجد مشكلة معروفة للعملاء الذين لديهم صفحات ASP مخصصة للتسجيل عبر الويب. عند تمكين دور مرجع الشهادة CA في Windows Server 2003 أو Windows Server 2008 أو Windows Server 2008 R2، يتم وضع نماذج من صفحات ASP للتسجيل عبر الويب في مجلد "خادم الشهادات" (تحت %windir%\system32\Certsrv). قد يكون العملاء قد قاموا بتحرير هذه الصفحات لتخصيصها وفقًا لاحتياجاتهم.

    يقوم التحديث الأمني الموضح في MS11-051 بإصلاح الثغرة الأمنية في البرامج النصية للمواقع المشتركة في هذه الصفحات. عند تثبيت التحديث الأمني، ستحل الصفحات الآمنة محل صفحات ASP الموجودة.

    لتجنب فقد البيانات المحتمل، تنصح شركة Microsoft عملائها بعمل نسخ احتياطية لصفحات ASP المخصصة الخاصة بهم قبل تثبيت التحديث الأمني. بعد تثبيت التحديث الأمني، يجب أن يقوم العملاء بدمج تخصيصاتهم في صفحات ASP الآمنة.

    تحذير:إذا قمت بدون قصد بإزالة الإصلاح الذي يعالج الثغرة الأمنية، فقد تصبح عرضة لهجمات البرامج النصية في البرامج المشتركة. لا تضمن Microsoft أمان نظامك بعد تغييرك لهذه الصفحات.

    بالنسبة للعملاء الذين لم يقوموا بعمل نسخة احتياطية من صفحاتهم المخصصة قبل تطبيق تثبيت التحديث الأمني، يقوم برنامج تثبيت Windows Update تلقائيًا بعمل نسخة احتياطية من الصفحات الأصلية. تختلف مواقع النسخ الاحتياطي باختلاف النظام أساسي والبنية ومستوى حزمة الخدمة. الرجاء الاطلاع على الجدول التالي لمعرفة الموقع المحدد.

    تحذير: إذا قمت بتغير ملفات على نحو غير صحيح أو إزالتها داخل أي من هذه الدلائل، فقد تتسبب في حدوث مشاكل خطيرة قد تتطلب منك إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft أنك تستطيع حل المشاكل الناتجة عن تغيير ملفات أو حذفها داخل هذه المناطق من نظام التشغيل.
    المنتجموقع النسخ الاحتياطي للصفحات المخصصة للتسجيل عبر الويب
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    حيث يكون،
    • القوس لأعلى يمثل '×٨٦' إذا كانت البنية هي ×٨٦، وغير ذلك 'amd64'.
    • الإصدار هو '6.1.7600.16385' لنسخة إصدار Windows Server 2008 R2 و'6.1.7601.17514' لـ Windows Server 2008 R2 SP1.
    • SKU للغة تختلف من لغة لأخرى. فتكون على سبيل المثال 'en-us' للغة الإنجليزية و'de-de' للغة الألمانية و'ja-jp' للغة اليابانية.
    • التجزئة تمثل التجزئة ٤٨ بت التي تختلف باختلاف النظام الأساسي والبنية وحزمة الخدمة واللغة.
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    حيث يكون،
    • القوس لأعلى يمثل '×٨٦' إذا كانت البنية هي ×٨٦، وغير ذلك 'amd64'.
    • الإصدار هو '6.0.6001.18000' إذا كانت الحزمة SP1 مثبتة و'6.0.6002.18005' إذا كانت الحزمة SP2 مثبتة.
    • SKU للغة تختلف من لغة لأخرى. فتكون على سبيل المثال 'en-us' للغة الإنجليزية و'de-de' للغة الألمانية و'ja-jp' للغة اليابانية.
    • التجزئة تمثل التجزئة ٤٨ بت التي تختلف باختلاف النظام الأساسي والبنية وحزمة الخدمة واللغة.
    Windows Server 2003المجلد المخفي %windir%/$NtUninstallKB2518295$
    Windows Server 2000المجلد المخفي %windir%/$NtUninstallKB2518295$
    Windows NT4 Serverالمجلد المخفي %windir%/$NtUninstallKB2518295$
معلومات الملف
للحصول على قائمة بالملفات الإضافية التي يتم توفيرها ضمن هذه الحزم، انقر فوق الارتباط التالي:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
ملاحظة هذه عبارة عن مقالة "للنشر العاجل" تم إنشاؤها مباشرةً من قِبل منظمة الدعم الخاصة بـ Microsoft. وتم توفير المعلومات الواردة بها كاستجابةً للمشكلات البارزة. وكنتيجة للاستعجال في إتاحة هذه المقالة، فقد تحتوى المواد الواردة بها على بعض الأخطاء المطبعية وقد يتم مراجعتها في أي وقت بدون إشعار بذلك. راجع شروط الاستخدام لمعرفة الاعتبارات الأخرى.
خصائص

رقم الموضوع: 2518295 - آخر مراجعة: 12/22/2011 09:43:00 - المراجعة: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
تعليقات