MS11-074: Microsoft SharePointi haavatavus võib lubada õiguste tõstmist: 13 September 2011

SISSEJUHATUS

Microsoft on andnud välja turvabülletääni MS11-074. Turvabülletääni täisversiooni vaatamiseks külastage ühte järgmistest Microsofti veebisaitidest:

  • IT-asjatundjad:

    Jätke vahele üksikasjad: allalaadimine koduarvuti või sülearvuti värskendusi Microsoft Update'i Website:

  • IT-spetsialistid:

Kuidas saada abi ja tugi selle turvavärskendusele


Abi värskenduste installimine:


Turvalahendused IT-spetsialistid:


Aitab kaitsta teie arvutit, kus töötab Windows viiruste ja ründevara eest:


Kohalik tugi vastavalt oma riigis:


Teadaolevaid probleeme ja täiendavat teavet selle turvavärskenduse kohta



Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem. Juhtumi korral on iga artikli link allpool loetletud teadaolev probleem.


  • MS11-074: Windows SharePoint Services 3.0 turbevärskenduse kirjeldus: 13 September 2011

    Teadaolevad probleemid security update 2493987:

    • Teadaolev probleem 1

      Sümptom

      Kui SharePointi toodete ja tehnoloogiate konfigureerimise viisard lõpetab oma ülesande, SharePointi jääda vastuoluliseks. Ei saa sirvida administreerimiskeskuse või SharePointi saidile ja kuvatakse üks järgmistest tõrketeadetest:

      Tõrketeade 1

      Serveri tõrge: http://go.microsoft.com/fwlink?LinkID=96177


      2 kuvatakse tõrketeade

      HTTP 404 ei leitud


      Tõrketeade 3

      Konfiguratsiooniandmebaasi ei saa ühendust


      Lahendus

      Selle probleemi lahendamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

      kuidas viia läbi tõrkeotsingut levinud tõrkeid, mis ilmneda, kui käivitate arvuti, kus töötab Windows SharePoint Services 3.0 või SharePoint Server 2007 SharePointi toodete ja tehnoloogiate konfigureerimise viisard

    • Teadaolev probleem 2

      Sümptom

      Kasutajatelt küsitakse autentimine, kui kasutajad proovivad SharePointi saidi sirvimisel. Windows Server 2003 hoolduspaketi SP1 ja Windows Server 2008 hõlmavad loopback sisse turvafunktsioon, mis aitab vältida rünnakuid peegeldus teie arvutisse. Seetõttu autentimine nurjub, kui täielik domeeninimi (FQDN) või kohandatud hosti päise, mida kasutada ei vasta kohaliku arvuti nime.

      Lahendus

      On kaks meetodit probleemi lahendamiseks. Kasutage vastavalt oma olukorrale ühte järgmistest meetoditest.

      NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:

      Kuidas varundada ja taastada Windowsi registrit
      1. meetod: Määra hostinimed (eelistatud meetod NTLM-autentimine)

      Hosti nime, mis on vastendatud "Loopback"-aadressi ja luua veebisaite teie arvutis määramiseks toimige järgmiselt.

      1. Määrake registrikirje DisableStrictNameChecking 1. Selle kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

        ühendamine SMB ühiskasutus Windows 2000 põhises arvutis või Windows Server 2003 põhises arvutis ei pruugi alias nimi

      2. Klõpsake nuppu Start, käsku Käivita, tippige regeditja klõpsake OK.

      3. Registry Editoris leidke ja klõpsake registrist järgmine võti:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

      4. Paremklõpsake MSV1_0, Uusja seejärel klõpsake Mitmest stringist koosnev väärtus.

      5. Tippige BackConnectionHostNamesja vajutage sisestusklahvi ENTER.

      6. Paremklõpsake BackConnectionHostNamesja klõpsake käsku Muuda.

      7. Tippige väljale Value data hosti nimi või hosti nime saite, mis on kohalikus arvutis, ja seejärel klõpsake OK.

      8. Sulgege registriredaktor ja seejärel uuesti IISAdmin service.


      2. meetod: Keelake loopback sisse (vähem soovitatav meetod)

      Hoiatus! See abinõu võib muuta arvuti või võrgu kaitsetumaks pahatahtlike kasutajate või pahatahtliku tarkvara, näiteks viiruste vastu. Me ei soovita seda lahendust, vaid teavitame sellest, et te saaksite seda lahendust kasutada oma enda äranägemisel. Kasutage seda abinõud omal vastutusel.

      Teine meetod on keelamiseks registrikirje DisableLoopbackCheck "Loopback" sisse.

      Registrivõtme DisableLoopbackCheck seadistamiseks toimige järgmiselt.

      1. Määrake registrikirje DisableStrictNameChecking 1. Selle kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

        ühendamine SMB ühiskasutus Windows 2000 põhises arvutis või Windows Server 2003 põhises arvutis ei pruugi alias nimi

      2. Klõpsake nuppu Start, käsku Käivita, tippige regeditja klõpsake OK.

      3. Registry Editoris leidke ja klõpsake registrist järgmine võti:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

      4. Paremklõpsake Lsa, Uusja klõpsake DWORD-väärtus.

      5. Tippige DisableLoopbackCheckja seejärel vajutage sisestusklahvi ENTER.

      6. Paremklõpsake DisableLoopbackCheckja klõpsake käsku Muuda.

      7. Sisestage väljale Väärtuse andmed väärtus 1 ja seejärel klõpsake nuppu OK.

      8. Sulgege registriredaktor ja taaskäivitage arvuti.

      Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

      tõrketeade, kui püüate pääseda juurde serveris kohalikult, kasutades oma FQDN-i või selle CNAME alias, kui olete installinud Windows Server 2003 Service Pack 1: "Juurdepääs keelatud" või "No võrguteenuse pakkuja saab antud võrgu tee"

    • Teadaolev probleem 3

      Pärast selle turvavärskenduse installimist Windows Small Business Serveri põhises arvutis, kus töötab Windows SharePoint Services 3.0, mõnel juhul võib SharePointi Companyweb ja administreerimiskeskuse lehtede saadaval. Selle teema kohta ja probleemi lahendamise kohta lisateabe saamiseks külastage järgmist Microsoft TechNeti veebilehte:

    • Teadaolev probleem 4

      Selle turvavärskenduse kuvatakse mitu korda Installitud värskenduste loendis pärast selle installimist. Selle põhjuseks on selle värskenduse rakendamist mitme Office'i rakendustega.

  • MS11-074: Microsoft SharePoint Foundation 2010 turbevärskenduse kirjeldus: 13 September 2011

    Teadaolevad probleemid security update 2494001:

    • InfoPathi brauseri vormid, mis sisaldavad/grupi valija väljad, mis on seotud juhtelemendid, mis asuvad mitme vaate hoida nende väärtused vaadete vahetamisel.

      Selle probleemi lahendamiseks saate installida järgmised August SharePointi kumulatiivne Update:

      SharePoint Foundation 2010 kiirparanduspaketi (sts-x-none.msp) kirjeldus: 30 August 2011

  • MS11-074: Windows SharePoint Services 2.0 turbevärskenduse kirjeldus: 13 September 2011



    Teadaolevad probleemid security update 2494007:

    • Pärast turvavärskenduse 2494007 installimist mõnda andmete veebiosad Peatage renderdamise veebibrauseris. Selle probleemi ilmnemisel võidakse kuvada tõrketeade, mis sarnaneb järgmisega:



      Ei saa kuvada veebiosa. Selle probleemi tõrkeotsingu sooritamiseks avage see veebileht Windows SharePoint Services ühilduvas HTML-redaktoris nt FrontPage. Kui probleem ei lahene, pöörduge oma veebiserveri administraatori poole.



      Tuntud probleemi kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

      security Update MS11-074 WSS 2.0/SPS 2003 murrab andmete veebiosa

  • MS11-074: Office SharePoint Server 2010 (osrchwfe) turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: Microsoft Office SharePoint Server 2007 (coreserver.msp) turbevärskenduse kirjeldus: 13 September 2011

    Teadaolevad probleemid security update 2508964:

    • Teadaolev probleem 1

      Sümptom

      Kui SharePointi toodete ja tehnoloogiate konfigureerimise viisard lõpetab oma ülesanne, võib SharePoint jätta vastuolu. Ei saa sirvida administreerimiskeskuse või SharePointi saidile ja võidakse kuvada üks järgmistest tõrketeadetest:

      Tõrketeade 1

      Serveri tõrge: http://go.microsoft.com/fwlink?LinkID=96177


      2 kuvatakse tõrketeade

      HTTP 404 ei leitud


      Tõrketeade 3

      Konfiguratsiooniandmebaasi ei saa ühendust


      Lahendus

      Selle probleemi lahendamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

      kuidas viia läbi tõrkeotsingut levinud vead, mis tekivad SharePointi toodete ja tehnoloogiate konfigureerimise viisardi käivitamisel arvutis, kus töötab Windows SharePoint Services 3.0 või SharePoint Server 2007

    • Teadaolev probleem 2

      Sümptom

      Kasutajatelt küsitakse autentimine, kui kasutajad proovivad SharePointi saidi sirvimisel. Windows Server 2003 hoolduspaketi SP1 ja Windows Server 2008 hõlmavad loopback sisse turvafunktsioon, mis aitab vältida rünnakuid peegeldus teie arvutisse. Seetõttu autentimine nurjub, kui täielik domeeninimi (FQDN) või kohandatud hosti päise, mida kasutada ei vasta kohaliku arvuti nime.

      Lahendus

      On kaks meetodit probleemi lahendamiseks. Kasutage vastavalt oma olukorrale ühte järgmistest meetoditest.

      NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:

      Kuidas varundada ja taastada Windowsi registrit
      1. meetod: Määra hostinimed (eelistatud meetod NTLM-autentimine)

      Hosti nime, mis on vastendatud "Loopback"-aadressi ja luua veebisaite teie arvutis määramiseks toimige järgmiselt.

      1. Määrake registrikirje DisableStrictNameChecking 1. Selle kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

        ühendamine SMB ühiskasutus Windows 2000 põhises arvutis või Windows Server 2003 põhises arvutis ei pruugi alias nimi

      2. Klõpsake nuppu Start, käsku Käivita, tippige regeditja klõpsake OK.

      3. Registry Editoris leidke ja klõpsake registrist järgmine võti:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

      4. Paremklõpsake MSV1_0, Uusja seejärel klõpsake Mitmest stringist koosnev väärtus.

      5. Tippige BackConnectionHostNamesja seejärel vajutage sisestusklahvi ENTER.

      6. Paremklõpsake BackConnectionHostNamesja seejärel klõpsake nuppu muuta.

      7. Tippige väljale Value data hosti nime või hostinimed saidid, mis on kohalikus arvutis ning seejärel klõpsake nuppu OK.

      8. Sulgege registriredaktor ja taaskäivitage IISAdmin service.


      2. meetod: Keelake loopback sisse (vähem soovitatav meetod)

      Hoiatus! See abinõu võib muuta arvuti või võrgu kaitsetumaks pahatahtlike kasutajate või pahatahtliku tarkvara, näiteks viiruste vastu. Me ei soovita seda lahendust, vaid teavitame sellest, et te saaksite seda lahendust kasutada oma enda äranägemisel. Kasutage seda abinõud omal vastutusel.

      Teine meetod on "Loopback"-sisse keelamiseks registrikirje DisableLoopbackCheck .

      Registrivõtme DisableLoopbackCheck seadistamiseks toimige järgmiselt.

      1. Määrake registrikirje DisableStrictNameChecking 1. Selle kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

        ühendamine SMB ühiskasutus Windows 2000 põhises arvutis või Windows Server 2003 põhises arvutis ei pruugi alias nimi

      2. Klõpsake nuppu Start, käsku Käivita, tippige regeditja klõpsake OK.

      3. Registry Editoris leidke ja klõpsake registrist järgmine võti:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

      4. Paremklõpsake Lsa, Uusja klõpsake DWORD-väärtus.

      5. Tippige DisableLoopbackCheck, ja seejärel vajutage sisestusklahvi ENTER.

      6. Paremklõpsake DisableLoopbackCheckja seejärel klõpsake nuppu muuta.

      7. Sisestage väljale Väärtuse andmed väärtus 1 ja seejärel klõpsake nuppu OK.

      8. Sulgege registriredaktor ja seejärel taaskäivitage arvuti.

      Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

      tõrketeade, kui püüate pääseda juurde serveris kohalikult, kasutades oma FQDN-i või selle CNAME alias, kui olete installinud Windows Server 2003 Service Pack 1: "Juurdepääs keelatud" või "No võrguteenuse pakkuja saab antud võrgu tee"

    • Teadaolev probleem 3

      Pärast selle turvavärskenduse installimist Windows Small Business Serveri põhises arvutis, milles töötab Office SharePoint Server 2007, mõnel juhul võib SharePointi Companyweb ja administreerimiskeskuse lehtede saadaval. Selle teema kohta ja probleemi lahendamise kohta lisateabe saamiseks külastage järgmist Microsoft TechNeti veebilehte:

    • Teadaolev probleem 4

      See värskendus võidakse kuvada mitu korda Installitud värskenduste loendis, pärast selle installimist. Selle põhjuseks on selle värskenduse rakendamist mitme Office'i rakendustega.

  • MS11-074: Groove Server 2010 (ems.msp, emsmui.msp, grs.msp) turbevärskenduse kirjeldus: 13 September 2011

    Teadaolevad probleemid security update 2508965:

    • Isegi siis, kui teil on edukas install, võite leida selle turvavärskenduse kirje puudub klõpsake programmide lisamine või eemaldamine.

      Et teha kindlaks, kas värskendus on juba installitud süsteemi, salvestada järgmised Visual Basicu käsk "Groove_KB2508965_Check.vbs." Seejärel käivitage administraatori mandaadiga. Skript kuvab dialoogiboksi, mis näitab tuvastamise tulemused.

      Set msi = CreateObject("WindowsInstaller.Installer")
      sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"

      sResult = ""

      For Each prod in msi.Products

      If InStr(sMspTargets,prod) > 0 Then

      sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"

      If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"

      fMspInstalled = False

      Set Patches = msi.PatchesEx(prod,"",4,3)

      For Each msp in Patches

      If msp.PatchCode = sPatchCode Then

      sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is already installed on this system." & vbCrLf

      fMspInstalled = True

      Exit For

      End If

      Next

      If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is not installed on this system." & vbCrLf

      End If

      Next

      If sResult = "" Then sResult = "There are no products affected by this package on this system."MsgBox sResult,,"Security Update for Microsoft Groove Server 2010 (KB2508965)"2508965)"
  • MS11-074: Groove 2007 (groove.msp) turbevärskenduse kirjeldus: 13 September 2011

    Teadaolevad probleemid security update 2552997:

    • Groove turvavärskenduse ei sisaldu üles programmide lisamine või eemaldamine. Süsteemiadministraatorilt saate määratleda, kas värskendus on installitud SharePoint Configuration Manager konsooli avamisel.

  • MS11-074: Groove Server 2007 (ems.msp, emsmui.msp) turbevärskenduse kirjeldus: 13 September 2011

    Teadaolevad probleemid security update 2552998:

    • Groove turvavärskenduse ei sisaldu üles programmide lisamine või eemaldamine. Süsteemiadministraatorilt saate määratleda, kas värskendus on installitud SharePoint Configuration Manager konsooli avamisel.

  • MS11-074: Office Groove Server 2007 Data Bridge turbevärskenduse kirjeldus: 13 September 2011

    Teadaolevad probleemid security update 2552999:

    • Turvavärskenduse Groove ei sisaldu üles programmide lisamine või eemaldamine. Süsteemiadministraatorilt saate määratleda, kas värskendus on installitud SharePoint Configuration Manager konsooli avamisel.

    • Võidakse kuvada järgmine teade:

      Pärast selle värskenduse on lõpule jõudnud, käivitage SharePointi toodete ja tehnoloogiate konfigureerimise viisard lõpule värskendus.

      Saate selle teate tõrge ja tõrke ei kehti.

  • MS11-074: Office SharePoint Server 2007 turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: otsing Office SharePoint Server 2007 turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: Office SharePoint Server 2007 (dlc) turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: Office Forms Server 2007 (ipfs.msp) turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: SharePoint Server 2010 (osrv) turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: SharePoint Server 2010 (pplwfe) turbevärskenduse kirjeldus: 13 September 2011

    Teadaolevad probleemid security updatge 2560890:

    • Pärast selle turvavärskenduse installimist profiilide sünkroonimine jõudlust ja tööd ning võib juhtuda, et EventVwr järgmisega sarnanev tõrketeade:

      Ilmnes ootamatu tõrge ja peatatud.
      "BAIL: MMS(2532): storeimp.cpp(308): 0x80230443 (teenuse käivitamine nurjus. Ei saa avada andmebaasi FIM sünkroonimisteenuse andmebaasi skeemi versioon olemasoleva andmebaasi ei vasta vajalik versioon.)

      Lahendus

      Kasutajaprofiili sünkroonimise teenuse profiili sünkroonimise õigeks töötamiseks tuleb taaskäivitada.

      1. Avage administreerimiskeskuse.

      2. Klõpsake Süsteemi seaded jaotises Teenuste haldamiseks .

      3. Kasutajaprofiili sünkroonimise teenuse teenuste loendis ja seejärel klõpsake käsku Stop kui selle olek on käivitatud. Klõpsake nuppu Start ja käivitage Kasutajaprofiili sünkroonimise teenusepakkuda.

  • MS11-074: SharePoint Workspace 2010 turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: Microsoft Office 2010 veebirakenduste turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: Microsoft Word Online 2010 turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: Microsoft SharePoint Server 2010 turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: SharePoint Server 2010 (dlc) turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: SharePoint Server 2010 (ppsmamui) turbevärskenduse kirjeldus: 13 September 2011

  • MS11-074: SharePoint Server 2010 (wosrv) turbevärskenduse kirjeldus: 13 September 2011

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×