Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS11-051: Active Directory -varmennepalvelujen WWW-kirjautumispyyntöjen heikkous saattaa mahdollistaa käyttöoikeuksien laajentamisen: 14.6.2011

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut suojaustiedotteen MS11-051. Voit tarkastella koko suojaustiedotetta seuraavissa Microsoftin verkkosivustoissa:

Ohjeiden ja tuen saaminen tälle suojauspäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa soittamalla numeroon 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön suojauspäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea suojauspäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
Enemmän tietoa

Tunnettuja tämän suojauspäivityksen yhteydessä ilmeneviä ongelmia

Kun olet asentanut tämän suojauspäivityksen, saatat havaita seuraavia ongelmia:
  • Varmenteen nimessä olevat kaksitavuiset merkit eivät näy oikein varmenteiden myöntäjän rekisteröintisivuston WWW-sivulla, jolla tarkastellaan odottavan varmennepyynnön tilaa.

    Voit korjata tämän ongelman seuraavasti:
    • Asenna Windows 2008 R2:ssa hotfix-korjaus 2637070. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
      2637070 Varmenteen nimessä olevat kaksitavuiset merkit eivät näy oikein, jos KB 2518295 on asennettu Windows Server 2008 R2:een (Tämä artikkeli saattaa olla englanninkielinen)
    • Win2003- ja Win2008-ympäristöissä on muokattava certckpn.asp-tiedostoa. Tiedosto certckpn.asp sijaitsee seuraavassa kansiossa:
      %systemroot%\System32\certsrv\<kielikohtainen kansio>\
      • Muuta seuraava:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Seuraavaan muotoon:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Muuta seuraava:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Seuraavaan muotoon:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Muuta seuraava:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Seuraavaan muotoon:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Kun yrität pyytää varmennetta, näyttöön saattaa tulla seuraavankaltainen virhesanoma:

    Virhe palvelimessa URL-osoitetta käsiteltäessä. Ota yhteys järjestelmänvalvojaan.


    Ongelma ilmenee sen jälkeen, kun olet lähettänyt pyynnön WWW-kirjautumisen ASP-sivuilla, kun seuraava toteutuu:
    • Malliin on määritetty "CA-varmenteen hallinnan hyväksyntä".
    • Ota puskurointi käyttöön -arvoksi on määritetty False IIS:ssä.
    • WWW-kirjautumisrooli on otettu käyttöön.
    Voit ratkaista tämän ongelman muokkaamalla certrspn.asp-tiedostoa. Tiedosto certrspn.asp sijaitsee seuraavassa kansiossa:
    %systemroot%\System32\certsrv\<kielikohtainen kansio>\
    Tee seuraavat muutokset tekstieditorilla ja tallenna certrspn.asp-tiedosto sitten:
    • Muuta seuraava:
      <!-- Windows-suojauspäivitys KB2518295 on korvannut joitakin varmenteiden myöntäjän WWW-kirjautumispyynnön ASP-tiedostoja -->
      Seuraavaan muotoon:
      <%’ Windows-suojauspäivitys KB2518295 on korvannut joitakin varmenteiden myöntäjän WWW-kirjautumispyynnön ASP-tiedostoja %>
    • Muuta seuraava:
      <!-- Aiempien ASP-tiedostojen varmuuskopion sijainti on kerrottu osoitteessa http://www.support.microsoft.com/kb/2518295 -->
      Seuraavaan muotoon:
      <%’ Aiempien ASP-tiedostojen varmuuskopion sijainti on kerrottu osoitteessa http://www.support.microsoft.com/kb/2518295 %>
  • Ongelman tiedetään ilmenevän asiakkailla, joilla on mukautettuja ASP-muotoisia WWW-rekisteröintisivuja. Kun varmenteen myöntäjän (CA) rooli otetaan käyttöön Windows Server 2003:ssa, Windows Server 2008:ssa tai Windows Server 2008 R2:ssa, ASP-muotoisia WWW-mallirekisteröintisivuja asetetaan varmennepalvelimen kansioon (hakemistoon %windir%\system32\Certsrv). Asiakkaat ovat saattaneet muokata näitä sivuja omien mukautustarpeidensa mukaan.

    Artikkelissa MS11-051 kuvattu suojauspäivitys korjaa sivustojenvälisten komentosarjojen heikkouden näillä sivuilla. Kun suojauspäivitys on asennettu, suojatut sivut korvaavat aiemmin luodut ASP-sivut.

    Mahdollisten tietohävikkien välttämiseksi Microsoft neuvoo asiakkaita varmuuskopioimaan mukautetut ASP-sivunsa ennen suojauspäivityksen asentamista. Kun suojauspäivitys on asennettu, asiakkaiden tulee yhdistää mukautuksensa suojattuihin ASP-sivuihin.

    Varoitus: Jos poistat heikkouden korjauksen tahattomasti, saatat altistua sivustojenvälisille komentosarjahyökkäyksille. Microsoft ei voi taata järjestelmän suojausta näiden sivujen muuttamisen jälkeen.

    Jos asiakas ei ole varmuuskopioinut mukautettuja sivujaan ennen suojauspäivitysasennuksen käyttöönottoa, Windows Update -asennusohjelmisto varmuuskopioi alkuperäiset sivut automaattisesti. Varmuuskopioiden sijainnit vaihtelevat ympäristön, arkkitehtuurin ja Service Pack -tason mukaan. Täsmällinen sijainti on mainittu seuraavassa taulukossa.

    Varoitus: Jos muutat tai poistat näissä hakemistoissa olevia tiedostoja virheellisesti, saatat aiheuttaa vakavia ongelmia, joiden vuoksi käyttöjärjestelmä on ehkä asennettava uudelleen. Microsoft ei voi taata, että voit ratkaista ongelmia, jotka aiheutuvat näillä käyttöjärjestelmän alueilla olevien tiedostojen muuttamisesta tai poistamisesta.
    TuoteSijainti, jossa mukautetut WWW-kirjautumissivut varmuuskopioidaan
    Windows Server 2008 R2%windir%/winsxs/arkk_microsoft-windows-webenroll.resources_31bf3856ad364e35_versio_kielen SKU_hajautus

    Tässä
    • arkk on x86, jos arkkitehtuuri on x86, tai muutoin amd64.
    • Versio on 6.1.7600.16385, jos kyseessä on Windows Server 2008 R2 -julkaisu, ja 6.1.7601.17514, jos kyseessä on Windows Server 2008 R2 SP1.
    • Kielen SKU vaihtelee kielikohtaisesti. Esimerkiksi englanti on en-us, saksa de-de ja japani ja-jp.
    • Hajautus on 48-bittinen hajautusalgoritmi, joka vaihtelee ympäristön, arkkitehtuurin, Service Pack -paketin ja kielen mukaan.
    Windows Server 2008%windir%/winsxs/arkk_microsoft-windows-webenroll.resources_31bf3856ad364e35_versio_kielen SKU_hajautus

    Tässä
    • arch on x86, jos arkkitehtuuri on x86, tai muutoin amd64.
    • Versio on 6.0.6001.18000, jos asennettuna on SP1, ja 6.0.6002.18005, jos asennettuna on SP2.
    • Kielen SKU vaihtelee kielikohtaisesti. Esimerkiksi englanti on en-us, saksa de-de ja japani ja-jp.
    • Hajautus on 48-bittinen hajautusalgoritmi, joka vaihtelee ympäristön, arkkitehtuurin, Service Pack -paketin ja kielen mukaan.
    Windows Server 2003Piilotettu kansio %windir%/$NtUninstallKB2518295$
    Windows Server 2000Piilotettu kansio %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerPiilotettu kansio %windir%/$NtUninstallKB2518295$
TIEDOSTOJEN TIEDOT
Jos haluat tarkastella näiden pakettien sisällä olevia tiedostoja, napsauta seuraavaa linkkiä:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2518295 – Viimeisin tarkistus: 12/22/2011 09:44:00 – Versio: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
Palaute