MS11-074: Уязвимост в Microsoft SharePoint може да позволи повишаване на правата: 13 септември 2011 г.

Работете навсякъде от всяко устройство с Microsoft 365

Надстройте до Microsoft 365, за да работите навсякъде с най-новите функции и актуализации.

Надстройване сега

Въведение

Microsoft издаде бюлетин за сигурността MS11-074. За да разгледате целия бюлетин за сигурността, посетете следните уеб сайтове на Microsoft:

  • Домашни потребители:

    Пропускане на подробностите: изтегляне на актуализации за вашия домашен компютър или лаптоп от уеб сайта на Microsoft Update сега:

  • IT специалисти:

Как да получите помощ и поддръжка за тази актуализация на защитата


Помощ при инсталиране на актуализации:


Решения за защита за ИТ специалисти:


Защита на вашия компютър, работещ под Windows от вируси и злонамерен софтуер:


Местни поддръжка съгласно вашата страна:


Известни проблеми и допълнителна информация относно тази актуализация на защитата



Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии. Членовете може да съдържат известни издава информация. Ако случаят е такъв, познат проблем е в списъка под всеки член връзката.


  • MS11-074: описание на актуализацията на защитата за Windows SharePoint Services 3.0: 13 септември 2011 г.

    Известни проблеми в защитата актуализиране 2493987:

    • Известен проблем 1

      Симптом

      Ако съветника за конфигуриране на технологиите и продуктите приключи задачата, SharePoint може да остане в несъгласувано състояние. Е възможно да не можете да посетите сайта на централното администриране или SharePoint и получавате едно от следните съобщения за грешка:

      Съобщение за грешка 1

      Грешка на сървъра: http://go.microsoft.com/fwlink?LinkID=96177


      Съобщение за грешка 2

      HTTP 404 не е намерена


      Съобщение за грешка 3

      Не може да се свържете към конфигурационна база данни


      Решение

      За повече информация как да отстраните този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

      как да отстранявате често срещани грешки, които възникват, когато стартирате съветника за конфигуриране на технологиите и продуктите на компютър, работещ под Windows SharePoint Services 3.0 или SharePoint Server 2007

    • Известен проблем 2

      Симптом

      Потребителите са подканени за удостоверяване при опит за преглед на сайт на SharePoint. Windows Server 2003 SP1 и Windows Server 2008 включва loopback проверка защитна функция, която помага за предотвратяване на атаки на компютъра. Следователно удостоверяването е неуспешно, ако името на домейн в пълен вид (FQDN) или персонализирана заглавка на хост, който използвате не съвпада с името на локалния компютър.

      Заобикаляне на проблема

      Има два метода за заобикаляне на този проблем. Използвайте един от следните методи, отнасящи се за вашата ситуация.

      Важно Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

      Как да направите резервно копие и да извършите възстановяване на системния регистър в Windows
      Метод 1: Задайте имена на хостове (предпочитан метод за NTLM удостоверяване)

      За да укажете имената на хостовете, добавени към адрес за обръщане към себе си и да се свържете към уеб сайтове на вашия компютър, изпълнете следните стъпки:

      1. Задайте записа в системния регистър DisableStrictNameChecking 1. За повече информация как да направите това, щракнете върху следния номер на статия в базата знания на Microsoft:

        свързване към SMB споделяне на компютър с Windows 2000 или Windows Server 2003 компютър може да не работи с псевдоними

      2. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

      3. В редактора на системния регистър, намерете и след това щракнете върху следния ключ на системния регистър:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

      4. С десния бутон върху MSV1_0, посочете Създайи щракнете върху Многонизова стойност.

      5. Въведете BackConnectionHostNamesи след това натиснете ENTER.

      6. С десния бутон върху BackConnectionHostNamesи след това щракнете върху Промяна.

      7. В полето за стойност въведете името на хоста или имената на хостовете за сайтовете в локалния компютър и след това щракнете върху OK.

      8. Затворете редактора на системния регистър и рестартирайте услугата iisadmin.


      Метод 2: Забраняване на проверката за обръщане към себе си (по малко препоръчван метод)

      Предупреждение Това решение може да направи компютъра или мрежата по-уязвими за атаки от злонамерени потребители или злонамерен софтуер, например вируси. Ние не препоръчваме тези промени, но предоставяме тази информация, за да изпълните това решение по своя преценка. Използвайте това решение на свой собствен риск.

      Вторият метод е да се забрани проверката за обръщане към себе си чрез създаване на запис в системния регистър DisableLoopbackCheck .

      За да зададете DisableLoopbackCheck ключ на системния регистър, изпълнете следните стъпки:

      1. Задайте записа в системния регистър DisableStrictNameChecking 1. За повече информация как да направите това, щракнете върху следния номер на статия в базата знания на Microsoft:

        свързване към SMB споделяне на компютър с Windows 2000 или Windows Server 2003 компютър може да не работи с псевдоними

      2. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

      3. В редактора на системния регистър, намерете и след това щракнете върху следния ключ на системния регистър:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

      4. С десния бутон върху Lsa, посочете Създайи след това щракнете върху DWORD стойност.

      5. Въведете DisableLoopbackCheckи след това натиснете ENTER.

      6. С десния бутон върху DisableLoopbackCheckи след това щракнете върху Промяна.

      7. В полето стойност въведете 1и щракнете върху OK.

      8. Затворете редактора на системния регистър и рестартирайте компютъра.

      За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

      съобщение за грешка при опит за достъп до сървъра локално чрез своите FQDN или нейните CNAME псевдоним след инсталиране на Windows Server 2003 Service Pack 1: "Достъпът отказан" или "няма мрежов доставчик не приема предоставения мрежов път"

    • Известен проблем 3

      След като инсталирате тази актуализация на защитата за Windows Small Business Server-компютър, който изпълнява Windows SharePoint Services 3.0, в някои случаи, страници и централно администриране на SharePoint фирмен уеб сайт може да не работи. За повече информация относно този проблем и как да разрешите проблема посетете следната уеб страница на Microsoft TechNet:

    • Известен проблем 4

      Тази актуализация може да се появи няколко пъти в списъка с Инсталирани актуализации , след като го инсталирате. Това се случва, защото тази актуализация се прилага за няколко приложения на Office.

  • MS11-074: описание на актуализацията на защитата за Microsoft SharePoint Foundation 2010: 13 септември 2011 г.

    Известни проблеми в защитата актуализиране 2494001:

    • Браузър формуляри на InfoPath, които съдържат/групи избор на полетата, които са обвързани контролите, които се намират на множество изгледи не поддържа техните стойности при превключване на изгледи.

      За да заобиколите този проблем, можете да инсталирате следните август SharePoint сборни актуализация:

      описание на пакета с актуални корекции за SharePoint Foundation 2010 (sts-x-none.msp): 30 август 2011 г.

  • MS11-074: описание на актуализацията на защитата за Windows SharePoint Services 2.0: 13 септември 2011 г.



    Известни проблеми в защитата актуализиране 2494007:

    • След като инсталирате актуализацията на защитата 2494007, някои уеб компоненти за изглед на данни може да спре рендиране в браузъра. При възникване на проблема, можете да получите съобщение за грешка, подобно на следното:



      Не може да покаже тази уеб част. За отстраняване на проблема, отворете уеб страницата в съвместими с Windows SharePoint Services HTML редактор като FrontPage. Ако проблемът продължава, обърнете се към администратора на уеб сървъра.



      За повече информация относно този известен проблем щракнете върху следния номер на статия в базата знания на Microsoft:

      сигурност Update MS11-074 за WSS 2.0/SPS 2003 нова Web част

  • MS11-074: описание на актуализацията на защитата за Office SharePoint Server 2010 (osrchwfe): 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за Microsoft Office SharePoint Server 2007 (coreserver.msp): 13 септември 2011 г.

    Известни проблеми в защитата актуализиране 2508964:

    • Известен проблем 1

      Симптом

      Ако съветника за конфигуриране на технологиите и продуктите приключи задачата, SharePoint може да остане в несъгласувано състояние. Е възможно да не можете да посетите сайта на централното администриране или SharePoint и можете да получите едно от следните съобщения за грешка:

      Съобщение за грешка 1

      Грешка на сървъра: http://go.microsoft.com/fwlink?LinkID=96177


      Съобщение за грешка 2

      HTTP 404 не е намерена


      Съобщение за грешка 3

      Не може да се свържете към конфигурационна база данни


      Решение

      За повече информация как да отстраните този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

      как да отстранявате често срещани грешки, които възникват, когато стартирате съветника за конфигуриране на технологиите и продуктите на компютър, работещ под Windows SharePoint Services 3.0 или SharePoint Server 2007

    • Известен проблем 2

      Симптом

      Потребителите са подканени за удостоверяване при опит за преглед на сайт на SharePoint. Windows Server 2003 SP1 и Windows Server 2008 включва loopback проверка защитна функция, която помага за предотвратяване на атаки на компютъра. Следователно удостоверяването е неуспешно, ако домейн в пълен вид (FQDN) или персонализирана заглавка на хост, който използвате не съвпада с името на локалния компютър.

      Заобикаляне на проблема

      Има два метода за заобикаляне на този проблем. Използвайте един от следните методи, отнасящи се за вашата ситуация.

      Важно Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

      Как да направите резервно копие и да извършите възстановяване на системния регистър в Windows
      Метод 1: Задайте имена на хостове (предпочитан метод за NTLM удостоверяване)

      За да укажете имената на хостовете, добавени към адрес за обръщане към себе си и да се свържете към уеб сайтове на вашия компютър, изпълнете следните стъпки:

      1. Задайте записа в системния регистър DisableStrictNameChecking 1. За повече информация как да направите това, щракнете върху следния номер на статия в базата знания на Microsoft:

        свързване към SMB споделяне на компютър с Windows 2000 или Windows Server 2003 компютър може да не работи с псевдоними

      2. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

      3. В редактора на системния регистър, намерете и след това щракнете върху следния ключ на системния регистър:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

      4. С десния бутон върху MSV1_0, посочете Създайи щракнете върху Многонизова стойност.

      5. Въведете BackConnectionHostNamesи след това натиснете ENTER.

      6. С десния бутон върху BackConnectionHostNamesи след това щракнете върху Промяна.

      7. В полето за стойност въведете името на хоста или имената на хостовете за сайтовете в локалния компютър и след това щракнете върху OK.

      8. Затворете редактора на системния регистър и рестартирайте услугата iisadmin.


      Метод 2: Забраняване на проверката за обръщане към себе си (по малко препоръчван метод)

      Предупреждение Това решение може да направи компютъра или мрежата по-уязвими за атаки от злонамерени потребители или злонамерен софтуер, например вируси. Ние не препоръчваме тези промени, но предоставяме тази информация, за да изпълните това решение по своя преценка. Използвайте това решение на свой собствен риск.

      Вторият метод е да се забрани проверката за обръщане към себе си като зададете DisableLoopbackCheck запис в системния регистър.

      За да зададете DisableLoopbackCheck ключ на системния регистър, изпълнете следните стъпки:

      1. Задайте записа в системния регистър DisableStrictNameChecking 1. За повече информация как да направите това, щракнете върху следния номер на статия в базата знания на Microsoft:

        свързване към SMB споделяне на компютър с Windows 2000 или Windows Server 2003 компютър може да не работи с псевдоними

      2. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

      3. В редактора на системния регистър, намерете и след това щракнете върху следния ключ на системния регистър:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

      4. С десния бутон върху Lsa, посочете Създайи след това щракнете върху DWORD стойност.

      5. Въведете DisableLoopbackCheckи след това натиснете ENTER.

      6. С десния бутон върху DisableLoopbackCheckи след това щракнете върху Промяна.

      7. В полето стойност въведете 1и щракнете върху OK.

      8. Затворете редактора на системния регистър и рестартирайте компютъра.

      За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

      съобщение за грешка при опит за достъп до сървъра локално чрез своите FQDN или нейните CNAME псевдоним след инсталиране на Windows Server 2003 Service Pack 1: "Достъпът отказан" или "няма мрежов доставчик не приема предоставения мрежов път"

    • Известен проблем 3

      След като инсталирате тази актуализация на защитата за Windows Small Business Server-компютър, който изпълнява Office SharePoint Server 2007, в някои случаи, страници и централно администриране на SharePoint фирмен уеб сайт може да не работи. За повече информация относно този проблем и как да разрешите проблема посетете следната уеб страница на Microsoft TechNet:

    • Известен проблем 4

      Тази актуализация може да се появи няколко пъти в списъка с Инсталирани актуализации , след като го инсталирате. Това се случва, защото тази актуализация се прилага за няколко приложения на Office.

  • MS11-074: описание на актуализацията на защитата за Groove Server 2010 (ems.msp, emsmui.msp, grs.msp): 13 септември 2011 г.

    Известни проблеми в защитата актуализиране 2508965:

    • Дори ако имате успешно инсталиране, може да откриете, че записът за тази актуализация на защитата е в Добавяне или премахване на програми.

      За да определите дали актуализацията е инсталирана на системата, запишете следните Visual Basic скрипт като "Groove_KB2508965_Check.vbs." След това го стартирате с администраторски права. Скриптът показва диалогов прозорец, който показва резултатите на откриване.

      Set msi = CreateObject("WindowsInstaller.Installer")
      sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"

      sResult = ""

      For Each prod in msi.Products

      If InStr(sMspTargets,prod) > 0 Then

      sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"

      If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"

      fMspInstalled = False

      Set Patches = msi.PatchesEx(prod,"",4,3)

      For Each msp in Patches

      If msp.PatchCode = sPatchCode Then

      sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is already installed on this system." & vbCrLf

      fMspInstalled = True

      Exit For

      End If

      Next

      If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is not installed on this system." & vbCrLf

      End If

      Next

      If sResult = "" Then sResult = "There are no products affected by this package on this system."MsgBox sResult,,"Security Update for Microsoft Groove Server 2010 (KB2508965)"2508965)"
  • MS11-074: описание на актуализацията на защитата за Groove 2007 (groove.msp): 13 септември 2011 г.

    Известни проблеми в защитата актуализиране 2552997:

    • Актуализация на защитата за Groove не се появи на добавяне или премахване на програми. Системният администратор може да се определи дали актуализацията е инсталирана чрез отваряне на конзолата на диспечера за конфигуриране на SharePoint.

  • MS11-074: описание на актуализацията на защитата за Groove Server 2007 (ems.msp, emsmui.msp): 13 септември 2011 г.

    Известни проблеми в защитата актуализиране 2552998:

    • Актуализация на защитата за Groove не се появи на добавяне или премахване на програми. Системният администратор може да се определи дали актуализацията е инсталирана чрез отваряне на конзолата на диспечера за конфигуриране на SharePoint.

  • MS11-074: описание на актуализацията на защитата за Office Groove Server 2007 Data Bridge: 13 септември 2011 г.

    Известни проблеми в защитата актуализиране 2552999:

    • Актуализация на защитата за Groove не се появи на добавяне или премахване на програми. Системният администратор може да се определи дали актуализацията е инсталирана чрез отваряне на конзолата на диспечера за конфигуриране на SharePoint.

    • Можете да получите следното съобщение:

      След завършване на тази актуализация, изпълнете съветника за конфигуриране на технологии за продукти на SharePoint и да приключите актуализацията.

      Получавате това съобщение за грешка и грешка не се прилага.

  • MS11-074: описание на актуализацията на защитата за Office SharePoint Server 2007: 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за Office SharePoint Server 2007 за търсене: 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за Office SharePoint Server 2007 (dlc): 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за Office Forms Server 2007 (ipfs.msp): 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за SharePoint Server 2010 (osrv): 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за SharePoint Server 2010 (pplwfe): 13 септември 2011 г.

    Известни проблеми в защитата updatge 2560890:

    • След като инсталирате тази актуализация, синхронизиране на профили може да спрат да функционират и можете да намерите съобщение за грешка, подобно на следното в EventVwr:

      Сървърът се натъкна на неочаквана грешка и спря.
      "ГАРАНЦИЯ: MMS(2532): storeimp.cpp(308): 0x80230443 (Неуспешно стартиране на услугата. Не може да отвори базата данни на услугата за синхронизиране на FIM защото версията на схемата на базата данни в съществуваща база данни не съвпада с необходимата версия.)

      Решение

      Трябва да рестартирате синхронизиране на услугата за потребителски профили за синхронизиране на профили да работи правилно.

      1. Отваряне на централното администриране.

      2. Щракнете върху Управление на услуги по секцията Настройки на системата .

      3. Намерете Услугата за синхронизиране на потребителски профили в списъка с услуги и натиснете Stop ако състоянието му е Стартирана. Щракнете върху Старт и въведете идентификационни данни за стартиране на Услугата за синхронизиране на потребителски профили.

  • MS11-074: описание на актуализацията на защитата за SharePoint Workspace 2010: 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за Microsoft Office 2010 уеб приложения: 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за Microsoft Word 2010 онлайн: 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за Microsoft SharePoint Server 2010: 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за SharePoint Server 2010 (dlc): 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за SharePoint Server 2010 (ppsmamui): 13 септември 2011 г.

  • MS11-074: описание на актуализацията на защитата за SharePoint Server 2010 (wosrv): 13 септември 2011 г.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×