MS11-074: Chyby zabezpečení serveru Microsoft SharePoint by mohly umožnit zvýšení oprávnění: 13. září 2011

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS11-074. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě , nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Známé problémy a další informace o této aktualizaci zabezpečeníNásledující články obsahují další informace o této aktualizaci zabezpečení ve vztahu k jednotlivým verzím produktů. Články mohou obsahovat informace o známých problémech. Pokud tomu tak je, je pod daným odkazem na článek uveden příslušný známý problém.


 • 2493987 MS11-074: Popis aktualizace zabezpečení pro službu Windows SharePoint Services 3.0: 13. září 2011

  Známé problémy s aktualizací zabezpečení 2493987:
  • Známý problém 1

   Příznak
   Pokud Průvodce konfigurací produktů a technologií serveru SharePoint nedokončí úspěšně svůj úkol, může se stát, že služba SharePoint bude v nekonzistentním stavu. Nemusí být možné procházet web Centrální správa nebo web služby SharePoint a zobrazí se jedna z následujících chybových zpráv:

   Chybová zpráva 1

   Chyba serveru: http://go.microsoft.com/fwlink?LinkID=96177

   Chybová zpráva 2

   HTTP 404 Nenalezeno

   Chybová zpráva 3

   Nelze se připojit ke konfigurační databázi.

   Řešení

   Další informace o postupu při řešení tohoto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   944267 Postup při řešení běžných potíží, k nimž dojde při spuštění Průvodce konfigurací produktů a technologií pro server SharePoint v počítači se službou Windows SharePoint Services 3.0 nebo serverem SharePoint Server 2007
  • Známý problém 2

   Příznak

   Uživatelé jsou při pokusu o procházení webu služby SharePoint vyzváni k zadání ověření. Systémy Windows Server 2003 SP1 a Windows Server 2008 obsahují bezpečnostní funkci kontroly zpětnou smyčkou, která pomáhá zabránit reflexnímu útoku na počítač. Proto se ověřování nezdaří, pokud plně kvalifikovaný název domény (FQDN) nebo vlastní hlavička hostitele neodpovídá názvu místního počítače.

   Řešení

   Existují dva způsoby řešení tohoto problému. Podle situace použijte jednu z následujících metod:

   Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   322756 Postup zálohování a obnovení registru v systému Windows

   Metoda 1: Určení názvů hostitelů (upřednostňovaná metoda pro ověřování NTLM)

   Chcete-li určit názvy hostitelů, které jsou mapovány na adresu zpětné smyčky a mohou se připojit k webům v daném počítači, postupujte takto:

   1. Nastavte položku registru DisableStrictNameChecking na hodnotu 1. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
    281308 Připojení ke sdílené složce SMB v počítači se systémem Windows 2000 nebo Windows Server 2003 nemusí fungovat s názvem aliasu
   2. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
   3. V Editoru registru vyhledejte následující klíč registru a poté na něj klikněte:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
   4. Klikněte pravým tlačítkem myši na položku MSV1_0, přejděte na příkaz Nový a pak klikněte na příkaz Víceřetězcová hodnota.
   5. Zadejte text BackConnectionHostNames a pak stiskněte klávesu ENTER.
   6. Klikněte pravým tlačítkem na položku BackConnectionHostNames a pak klikněte na příkaz Změnit.
   7. Do pole Údaj hodnoty zadejte název hostitele nebo názvy hostitelů pro weby v místním počítači a pak klikněte na tlačítko OK.
   8. Ukončete program Editor registru a restartujte službu IISAdmin.

   Metoda 2: Zákaz ověřování kontroly zpětnou smyčkou (méně doporučená metoda)

   Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení se nedoporučuje, jsou ale poskytnuty informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí.


   Druhou metodou je zakázat kontrolu zpětnou smyčkou, a to nastavením položky registru DisableLoopbackCheck.

   Chcete-li nastavit položku registru DisableLoopbackCheck, postupujte takto:

   1. Nastavte položku registru DisableStrictNameChecking na hodnotu 1. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
    281308 Připojení ke sdílené složce SMB v počítači se systémem Windows 2000 nebo Windows Server 2003 nemusí fungovat s názvem aliasu
   2. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
   3. V Editoru registru vyhledejte následující klíč registru a poté na něj klikněte:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
   4. Klikněte pravým tlačítkem myši na položku Lsa, přejděte na příkaz Nový a pak klikněte na příkaz Hodnota DWORD.
   5. Zadejte název DisableLoopbackCheck a pak stiskněte klávesu ENTER.
   6. Klikněte pravým tlačítkem na položku DisableLoopbackCheck a potom klikněte na příkaz Změnit.
   7. Do pole Údaj hodnoty zadejte hodnotu 1 a klikněte na tlačítko OK.
   8. Ukončete Editor registru a restartujte počítač.
   Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   926642 Po dokončení instalace sady Windows Server 2003 Service Pack 1 se při pokusu o místní přístup k serveru pomocí názvu FQDN nebo aliasu CNAME zobrazuje chybová zpráva Přístup byl odepřen nebo Žádný ze síťových zprostředkovatelů tuto síťovou cestu nepřijal
  • Známý problém 3

   Po dokončení instalace této aktualizace zabezpečení v počítači se systémem Windows Small Business Server se spuštěnou službou Windows SharePoint Services 3.0 v některých situacích není dostupný web služby SharePoint a stránky Centrální správa. Další informace o těchto potížích a jejich řešení naleznete na následujícím webu Microsoft TechNet:
  • Známý problém 4

   Tato aktualizace zabezpečení může být po dokončení instalace několikrát zobrazena v seznamu Nainstalované aktualizace. Příčinou je skutečnost, že je tato aktualizace použita pro několik aplikací systému Office.
 • 2494001 MS11-074: Popis aktualizace zabezpečení pro službu Microsoft SharePoint Foundation 2010: 13. září 2011

  Známé problémy s aktualizací zabezpečení 2494001:
  • Formuláře prohlížeče InfoPath obsahující pole Výběr osoby/skupiny, která jsou vázána na ovládací prvky umístěné ve více zobrazeních, při přepnutí zobrazení nezachovávají své hodnoty.

   Chcete-li tento problém vyřešit, můžete nainstalovat následující srpnovou kumulativní aktualizaci služby SharePoint:
   2553031 Popis balíčku opravy hotfix služby SharePoint Foundation 2010 (sts-x-none.msp): 30. srpna 2011
 • 2494007 MS11-074: Popis aktualizace zabezpečení pro službu Windows SharePoint Services 2,0: 13. září 2011  Známé problémy s aktualizací zabezpečení 2494007:
  • Po dokončení instalace aktualizace zabezpečení 2494007 se může stát, že se ve webovém prohlížeči nebudou vykreslovat některé webové části Zobrazení dat. Pokud dojde k těmto potížím, může se zobrazit chybová zpráva podobná následující:   Nelze zobrazit tuto webovou část. Chcete-li tento problém vyřešit, otevřete tuto webovou stránku v editoru kódu HTML kompatibilním se službou Windows SharePoint Services, jako je například aplikace FrontPage. Pokud potíže potrvají, obraťte se na správce webového serveru.


   Další informace o tomto známém problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   2623732 Aktualizace zabezpečení MS11-074 pro službu WSS 2.0/SPS 2003 přeruší webovou část Zobrazení dat
 • 2494022 MS11-074: Popis aktualizace zabezpečení pro server Office SharePoint Server 2010 (osrchwfe): 13. září 2011
 • 2508964 MS11-074: Popis aktualizace zabezpečení pro server Microsoft Office SharePoint Server 2007 (coreserver.msp): 13. září 2011

  Známé problémy s aktualizací zabezpečení 2508964:
  • Známý problém 1

   Příznak
   Pokud Průvodce konfigurací produktů a technologií serveru SharePoint nedokončí úspěšně svůj úkol, může se stát, že služba SharePoint bude v nekonzistentním stavu. Nemusí být možné procházet web Centrální správa nebo web služby SharePoint a může se zobrazit jedna z následujících chybových zpráv:

   Chybová zpráva 1

   Chyba serveru: http://go.microsoft.com/fwlink?LinkID=96177

   Chybová zpráva 2

   HTTP 404 Nenalezeno

   Chybová zpráva 3

   Nelze se připojit ke konfigurační databázi.

   Řešení

   Další informace o postupu při řešení tohoto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   944267 Postup při řešení běžných potíží, k nimž dojde při spuštění Průvodce konfigurací produktů a technologií pro server SharePoint v počítači se službou Windows SharePoint Services 3.0 nebo serverem SharePoint Server 2007
  • Známý problém 2

   Příznak

   Uživatelé jsou při pokusu o procházení webu služby SharePoint vyzváni k zadání ověření. Systémy Windows Server 2003 SP1 a Windows Server 2008 obsahují bezpečnostní funkci kontroly zpětnou smyčkou, která pomáhá zabránit reflexnímu útoku na počítač. Proto se ověřování nezdaří, pokud plně kvalifikovaný název domény (FQDN) nebo vlastní hlavička hostitele neodpovídá názvu místního počítače.

   Řešení

   Existují dva způsoby řešení tohoto problému. Podle situace použijte jednu z následujících metod:

   Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   322756 Postup zálohování a obnovení registru v systému Windows

   Metoda 1: Určení názvů hostitelů (upřednostňovaná metoda pro ověřování NTLM)

   Chcete-li určit názvy hostitelů, které jsou mapovány na adresu zpětné smyčky a mohou se připojit k webům v daném počítači, postupujte takto:
   1. Nastavte položku registru DisableStrictNameChecking na hodnotu 1. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
    281308 Připojení ke sdílené složce SMB v počítači se systémem Windows 2000 nebo Windows Server 2003 nemusí fungovat s názvem aliasu
   2. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
   3. V Editoru registru vyhledejte následující klíč registru a poté na něj klikněte:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
   4. Klikněte pravým tlačítkem myši na položku MSV1_0, přejděte na příkaz Nový a pak klikněte na příkaz Víceřetězcová hodnota.
   5. Zadejte text BackConnectionHostNames a pak stiskněte klávesu ENTER.
   6. Klikněte pravým tlačítkem na položku BackConnectionHostNames a pak klikněte na příkaz Změnit.
   7. Do pole Údaj hodnoty zadejte název hostitele nebo názvy hostitelů pro weby v místním počítači a pak klikněte na tlačítko OK.
   8. Ukončete program Editor registru a restartujte službu IISAdmin.

   Metoda 2: Zákaz ověřování kontroly zpětnou smyčkou (méně doporučená metoda)

   Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení se nedoporučuje, jsou ale poskytnuty informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí.


   Druhou metodou je zakázat kontrolu zpětnou smyčkou, a to nastavením položky registru DisableLoopbackCheck.

   Chcete-li nastavit položku registru DisableLoopbackCheck, postupujte takto:
   1. Nastavte položku registru DisableStrictNameChecking na hodnotu 1. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
    281308 Připojení ke sdílené složce SMB v počítači se systémem Windows 2000 nebo Windows Server 2003 nemusí fungovat s názvem aliasu
   2. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a potom klikněte na tlačítko OK.
   3. V Editoru registru vyhledejte následující klíč registru a poté na něj klikněte:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
   4. Klikněte pravým tlačítkem myši na položku Lsa, přejděte na příkaz Nový a pak klikněte na příkaz Hodnota DWORD.
   5. Zadejte název DisableLoopbackCheck a pak stiskněte klávesu ENTER.
   6. Klikněte pravým tlačítkem na položku DisableLoopbackCheck a potom klikněte na příkaz Změnit.
   7. Do pole Údaj hodnoty zadejte hodnotu 1 a klikněte na tlačítko OK.
   8. Ukončete Editor registru a restartujte počítač.
   Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
   926642 Po dokončení instalace sady Windows Server 2003 Service Pack 1 se při pokusu o místní přístup k serveru pomocí názvu FQDN nebo aliasu CNAME zobrazuje chybová zpráva Přístup byl odepřen nebo Žádný ze síťových zprostředkovatelů tuto síťovou cestu nepřijal
  • Známý problém 3

   Po dokončení instalace této aktualizace zabezpečení v počítači se systémem Windows Small Business Server se spuštěným serverem Office SharePoint Server 2007 v některých situacích není dostupný web služby SharePoint a stránky Centrální správa. Další informace o těchto potížích a jejich řešení naleznete na následujícím webu Microsoft TechNet:
  • Známý problém 4

   Tato aktualizace zabezpečení může být po dokončení instalace několikrát zobrazena v seznamu Nainstalované aktualizace. Příčinou je skutečnost, že je tato aktualizace použita pro několik aplikací systému Office.
 • 2508965 MS11-074: Popis aktualizace zabezpečení pro produkt Groove Server 2010 (ems.msp, emsmui.msp, grs.msp): 13. září 2011

  Známé problémy s aktualizací zabezpečení 2508965:
  • I v případě, že instalace proběhne úspěšně, můžete zjistit, že v okně Přidat nebo odebrat programy chybí položka této aktualizace zabezpečení.

   Chcete-li zjistit, zda je již aktualizace v systému nainstalována, uložte následující skript jazyka Visual Basic jako soubor Groove_KB2508965_Check.vbs. Pak jej spusťte s pověřením správce. Skript zobrazí dialogové okno obsahující výsledky zjišťování.
   Set msi = CreateObject("WindowsInstaller.Installer")

   sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"

   sResult = ""

   For Each prod in msi.Products

       If InStr(sMspTargets,prod) > 0 Then

           sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"

           If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"

           fMspInstalled = False

           Set Patches = msi.PatchesEx(prod,"",4,3)

           For Each msp in Patches

               If msp.PatchCode = sPatchCode Then

                   sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is already installed on this system." & vbCrLf

                   fMspInstalled = True

                   Exit For

               End If

           Next

           If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is not installed on this system." & vbCrLf

   End If

   Next

   If sResult = "" Then sResult = "There are no products affected by this package on this system."MsgBox sResult,,"Security Update for Microsoft Groove Server 2010 (KB2508965)"2508965)"
 • 2552997 MS11-074: Popis aktualizace zabezpečení pro aplikaci Groove 2007 (groove.msp): 13. září 2011

  Známé problémy s aktualizací zabezpečení 2552997:
  • Aktualizace zabezpečení aplikace Groove se nezobrazí v ovládacím panelu Přidat nebo odebrat programy. Správce systému může určit, zda je tato aktualizace zabezpečení nainstalována, a to spuštěním konzoly správce konfigurace služby SharePoint.
 • 2552998 MS11-074: Popis aktualizace zabezpečení pro produkt Groove Server 2007 (ems.msp, emsmui.msp): 13. září 2011

  Známé problémy s aktualizací zabezpečení 2552998:
  • Aktualizace zabezpečení aplikace Groove se nezobrazí v ovládacím panelu Přidat nebo odebrat programy. Správce systému může určit, zda je tato aktualizace zabezpečení nainstalována, a to spuštěním konzoly správce konfigurace služby SharePoint.
 • 2552999 MS11-074: Popis aktualizace zabezpečení pro produkt Office Groove Server 2007 Data Bridge: 13. září 2011

  Známé problémy s aktualizací zabezpečení 2552999:
  • Aktualizace zabezpečení aplikace Groove se nezobrazí v ovládacím panelu Přidat nebo odebrat programy. Správce systému může určit, zda je tato aktualizace zabezpečení nainstalována, a to spuštěním konzoly správce konfigurace služby SharePoint.
  • Může se zobrazit následující zpráva:
   Po dokončení této aktualizace spusťte Průvodce konfigurací produktů a technologií serveru SharePoint a dokončete aktualizaci.
   Tato zpráva se zobrazila chybně a stav chyby nenastává.
 • 2553001 MS11-074: Popis aktualizace zabezpečení pro server Office SharePoint Server 2007: 13. září 2011
 • 2553002 MS11-074: Popis aktualizace zabezpečení pro produkt Office SharePoint Server 2007 for Search: 13. září 2011
 • 2553003 MS11-074: Popis aktualizace zabezpečení pro server Office SharePoint Server 2007 (dlc): 13. září 2011
 • 2553005 MS11-074: Popis aktualizace zabezpečení pro server služby Office Forms Server 2007 (ipfs.msp): 13. září 2011
 • 2560885 MS11-074: Popis aktualizace zabezpečení pro SharePoint Server 2010 (osrv): 13. září 2011
 • 2560890 MS11-074: Popis aktualizace zabezpečení pro SharePoint Server 2010 (pplwfe): 13. září 2011

  Známé problémy s aktualizací zabezpečení 2560890:
  • Po dokončení instalace této aktualizace zabezpečení se může stát, že synchronizace profilů přestane fungovat a v prohlížeči událostí se zobrazí zpráva podobná následující:
   Server zjistil neočekávanou chybu a zastavil se.
   "BAIL: MMS(2532): storeimp.cpp(308): 0x80230443 (Spuštění služby se nezdařilo. Nelze otevřít databázi služby synchronizace FIM, protože verze schématu ve stávající databázi neodpovídá požadované verzi.)
   Řešení

   Aby synchronizace profilů fungovala správně, je třeba restartovat Službu synchronizace profilů uživatelů.
   1. Spusťte Centrální správu.
   2. V části Nastavení systému klikněte na položku Spravovat služby.
   3. V seznamu služeb vyhledejte položku Služba synchronizace profilů uživatelů a je-li u ní nastaven stav Spuštěno, klikněte na tlačítko Zastavit. Klikněte na tlačítko Spustit a zadejte pověření pro spuštění Služby synchronizace profilů uživatelů.
 • 2566445 MS11-074: Popis aktualizace zabezpečení pro aplikaci SharePoint Workspace 2010: 13. září 2011
 • 2566449 MS11-074: Popis aktualizace zabezpečení pro sadu Microsoft Office 2010 Web Apps: 13. září 2011
 • 2566450 MS11-074: Popis aktualizace zabezpečení pro aplikaci Microsoft Word Online 2010: 13. září 2011
 • 2566456 MS11-074: Popis aktualizace zabezpečení pro server Microsoft SharePoint Server 2010: 13. září 2011
 • 2566954 MS11-074: Popis aktualizace zabezpečení pro SharePoint Server 2010 (dlc): 13. září 2011
 • 2566958 MS11-074: Popis aktualizace zabezpečení pro SharePoint Server 2010 (ppsmamui): 13. září 2011
 • 2566960 MS11-074: Popis aktualizace zabezpečení pro SharePoint Server 2010 (wosrv): 13. září 2011
Vlastnosti

ID článku: 2451858 - Poslední kontrola: 8. 1. 2017 - Revize: 1

Váš názor