MS11-051: Az Active Directory tanúsítványszolgáltatások webes igénylést végző kiegészítésének biztonsági rése jogosultság-kiterjesztést tehet lehetővé: 2011. júni...

BEVEZETÉS

A Microsoft közzétette az MS11-051 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY telefonszámon: Más országokban élő ügyfeleinket arra kérjük, keressék a Microsoft helyi képviseletét. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.

További információ

A biztonsági frissítéssel kapcsolatos ismert problémák



A biztonsági frissítés telepítését követően az alábbi problémákat tapasztalhatja:


  • A tanúsítvány kétbájtos karakterkészletet (DBCS) használó karakterei nem jelennek meg megfelelően a hitelességszolgáltató tanúsítványigénylő oldalának „Függő tanúsítványkérelem állapotának megtekintése” weblapján.

    A probléma megoldása:
    • Windows 2008 R2 rendszer esetén telepítse a következő számú gyorsjavítást: 2637070. További információkért kattintson az alábbi cikkszámra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
      2637070
      A tanúsítvány kétbájtos karakterkészletet (DBCS) használó karakterei nem jelennek meg megfelelően Windows Server 2008 R2 rendszer esetében, ha a KB 2518295 telepítve van. (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    • Win2003 és Win2008 platformok esetén a certckpn.asp fájl módosítása szükséges. A certckpn.asp fájl az alábbi mappában található:
      %systemroot%\System32\certsrv\<nyelvfüggő mappa>\
      • Módosítsa a következőt:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Erre:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Módosítsa a következőt:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Erre:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Módosítsa a következőt:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Erre:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Ha egy tanúsítvány lekérését kísérli meg, abban az esetben az alábbihoz hasonló hibaüzenet jelenhet meg:




    Hiba történt a kiszolgálón az URL feldolgozása közben. Lépjen kapcsolatba a rendszergazdával.


    Ez a probléma webes igénylési ASP-lapok használatával történő új kérelem elküldését követően lép fel, a következők teljesülése esetén:

    • A sablon beállításai között található „A hitelesítésszolgáltató tanúsítványfelelősének jóváhagyása”.
    • A Pufferelés engedélyezéseHamis értékűre van beállítva az IIS-ben.
    • Engedélyezve van a webes igénylési szerepkör.




    A probléma megoldásához módosítania kell a certrspn.asp fájlt. A certrspn.asp fájl az alábbi mappában található:



    %systemroot%\System32\certsrv\<nyelvfüggő mappa>\
    Egy szövegszerkesztő segítségével végezze el az alábbi módosításokat a certrspn.asp fájlon, majd mentse azt:


    • Módosítsa a következőt:
      <!-- A következő Windows biztonsági frissítés felülírta a hitelességszolgáltató bizonyos webes igénylési ASP-fájljait: KB2518295 -->
      A következőre:
      <%’ A következő Windows biztonsági frissítés felülírta a hitelességszolgáltató bizonyos webes igénylési ASP-fájljait: KB2518295 %>
    • Módosítsa a következőt:
      <!-- Az ASP-fájlok biztonsági mentéseiért látogasson el az alábbi webhelyre: http://www.support.microsoft.com/kb/2518295 -->
      A következőre:
      <%’ Az ASP-fájlok biztonsági mentéseiért látogasson el az alábbi webhelyre: http://www.support.microsoft.com/kb/2518295 %>
  • Létezik egy olyan ismert probléma, amely az egyéni webes igénylési ASP-lapokkal rendelkező felhasználókat érinti. Ha Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszerben engedélyezve van egy hitelesítésszolgáltatói (CA) szerepkör, a mintaként beállított webes igénylési ASP lapok a tanúsítványkiszolgáló mappájába (%windir%\system32\Certsrv) kerülnek. Lehetséges, hogy a felhasználók szerkesztették ezeket a lapokat, hogy igényeiknek megfelelővé alakítsák őket.

    Az MS11-051 jelű biztonsági közleményben szereplő biztonsági frissítés kijavítja azt a helyek közötti parancsfájlfuttatást lehetővé tevő biztonsági rést, amely az ilyen lapokkal kapcsolatban jelentkezik. A biztonsági frissítés telepítésekor a meglévő ASP lapokat a rendszer biztonságos lapokra cseréli.

    Az esetleges adatvesztést elkerülendő a Microsoft azt javasolja ügyfeleinek, hogy a biztonsági frissítés telepítése előtt készítsenek biztonsági másolatot a testreszabott ASP lapokról. A biztonsági frissítés telepítését követően a testreszabások egyesíthetők a biztonságos ASP lapokkal.

    Figyelmeztetés: Ha véletlenül eltávolítja a biztonsági rés javítását, akkor a rendszere sebezhetővé válhat a helyek közötti parancsfájlalapú támadásokkal szemben. E lapok módosítása után a Microsoft nem tudja garantálni a rendszer biztonságát.

    Az olyan ügyfeleknél, akik a biztonsági frissítés telepítése előtt nem készítettek biztonsági másolatot a testreszabott lapokról, az eredeti lapok biztonsági mentését a Windows Update telepítőszoftver automatikusan elvégzi. A biztonsági másolatok helye platformtól, architektúrától és a telepített szervizcsomagtól függően eltérő lehet. A pontos helyet az alábbi táblázat ismerteti.

    Figyelmeztetés: Ha helytelenül módosítja vagy eltávolítja a fájlokat bármelyik könyvtárban, súlyos problémákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy Ön meg fogja tudni oldani az operációs rendszer e területein található fájlok módosításából vagy törléséből eredő problémákat.








    TermékA testreszabott webes igénylési lapok biztonsági másolatának helye
    Windows Server 2008 R2%windir%/winsxs/architektúra_microsoft-windows-webenroll.resources_31bf3856ad364e35_verziószám_nyelv SKU-azonosítója_kivonat

    Ahol az
    • architektúra helyén x86-alapú architektúra esetén x86, egyéb esetben pedig amd64 szerepel.
    • A verziószám helyén eredeti kiadású Windows Server 2008 R2 rendszer esetén 6.1.7600.16385, Windows Server 2008 R2 SP1 rendszer esetén pedig 6.1.7601.17514 található.
    • A nyelv SKU-azonosítója helyén megjelenő érték nyelvenként különböző. Angol nyelv esetén például en-us, német nyelvnél de-de, japán nyelv esetén pedig ja-jp.
    • A kivonat a 48 bites kivonat helyét jelöli, amely a platformtól, az architektúrától, a szervizcsomagtól és a nyelvtől függően más és más lehet.
    Windows Server 2008%windir%/winsxs/architektúra_microsoft-windows-webenroll.resources_31bf3856ad364e35_verziószám_nyelv SKU-azonosítója_kivonat

    Ahol az
    • architektúra helyén x86-alapú architektúra esetén x86, egyéb esetben pedig amd64 szerepel.
    • A verziószám helyén SP1 szervizcsomag esetén 6.0.6001.18000, SP2 szervizcsomag esetén pedig 6.0.6002.18005 érték látható.
    • A nyelv SKU-azonosítója helyén megjelenő érték nyelvenként különböző. Angol nyelv esetén például en-us, német nyelvnél de-de, japán nyelv esetén pedig ja-jp.
    • A kivonat a 48 bites kivonat helyét jelöli, amely a platformtól, az architektúrától, a szervizcsomagtól és a nyelvtől függően más és más lehet.
    Windows Server 2003%windir%/$NtUninstallKB2518295$ (rejtett mappa)
    Windows Server 2000%windir%/$NtUninstallKB2518295$ (rejtett mappa)
    Windows NT4 Server%windir%/$NtUninstallKB2518295$ (rejtett mappa)

FÁJLINFORMÁCIÓK


A csomagokban található további fájlok listájának megtekintéséhez kattintson az alábbi hivatkozásra:


Tulajdonságok

Cikkazonosító: 2518295 - Utolsó ellenőrzés: 2011. dec. 22. - Verziószám: 1

Visszajelzés