Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS11-074: A Windows SharePoint Services 3.0 biztonsági frissítésének ismertetése: 2011. szeptember 13.

BEVEZETÉS
A Microsoft közzétette az MS11-074 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon: Más országokban élő ügyfeleinket arra kérjük, lépjenek kapcsolatba a Microsoft helyi képviseletével. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.

A biztonsági frissítéssel kapcsolatos ismert problémák

  • 1. ismert probléma

    Jelenség
    Ha a SharePoint-termékek és -technológiák konfigurálása varázsló művelete nem fejeződik be, a SharePoint alkalmazás inkonzisztens állapotú lehet. Előfordulhat, hogy a Központi felügyelet webhelyen vagy a SharePoint-webhelyen nem lehet tallózni, és az alábbi hibaüzenetek egyike jelenik meg:

    1. hibaüzenet

    Kiszolgálóhiba: http://go.microsoft.com/fwlink?LinkID=96177

    2. hibaüzenet

    HTTP 404 Nem található

    3. hibaüzenet

    Nem lehet kapcsolódni a konfigurációs adatbázishoz.

    Megoldás

    A probléma megoldásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    944267 A SharePoint-termékek és -technológiák konfigurálása varázsló Windows SharePoint Services 3.0 vagy SharePoint Server 2007 alkalmazást futtató számítógépen történő futtatása során gyakran előforduló hibák elhárítása
  • 2. ismert probléma

    Jelenség

    A rendszer hitelesítést kér a felhasználóktól a SharePoint-webhelyen való tallózáshoz. A Windows Server 2003 SP1 és a Windows Server 2008 rendszer visszacsatolás-ellenőrző biztonsági szolgáltatást tartalmaz a visszatükrözéses támadások megakadályozására, ezért a hitelesítés sikertelen lesz, ha a megadott teljes tartománynév (FQDN) vagy egyéni állomásfejléc nem egyezik meg a helyi számítógép nevével.

    Kerülő megoldás

    A problémát két különböző módon is elháríthatja. A következő műveletek közül hajtsa végre az adott helyzetnek megfelelőt.

    Fontos: Az alábbi szakasz, módszer, illetve tevékenység a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    322756A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben

    1. módszer: Adja meg az állomásneveket (az NTLM hitelesítés ajánlott módszere)

    A visszacsatolási címre leképezett és a számítógépen tárolt webhelyekhez csatlakozni tudó állomásnevek megadásához kövesse az alábbi lépéseket:
    1. Állítsa a DisableStrictNameChecking rendszer-beállítási bejegyzést 1 értékre. A műveletről a Microsoft Tudásbázis következő cikkében tájékozódhat:
      281308 Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
    2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, és kattintson az OK gombra.
    3. A beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. Kattintson a jobb gombbal az MSV1_0 kulcsra, mutasson az Új parancsra, majd kattintson a Karakterláncsoros érték elemre.
    5. Írja be a BackConnectionHostNames értéket, majd nyomja le az ENTER billentyűt.
    6. Kattintson a jobb gombbal a BackConnectionHostNames elemre, majd kattintson a helyi menü Módosítás parancsára.
    7. Az Érték mezőbe írja be a helyi számítógépen található webhelyekhez csatlakoztatható állomásneveket, majd kattintson az OK gombra.
    8. Lépjen ki a beállításszerkesztőből, és indítsa újra az IISAdmin szolgáltatást.

    2. módszer: Tiltsa le a visszacsatolás ellenőrzését (kevésbé ajánlott módszer)

    Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek (például a vírusok) támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja.

    A második módszer a visszacsatolás-ellenőrzés letiltása a DisableLoopbackCheck bejegyzés beállításával.

    A DisableLoopbackCheck rendszer-beállítási bejegyzés beállításához kövesse az alábbi lépéseket:
    1. Állítsa a DisableStrictNameChecking rendszer-beállítási bejegyzést 1 értékre. A műveletről a Microsoft Tudásbázis következő cikkében tájékozódhat:
      281308 Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
    2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, és kattintson az OK gombra.
    3. A beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Kattintson a jobb gombbal az Lsa kulcsra, mutasson az Új parancsra, majd kattintson a Duplaszó elemre.
    5. Írja be a DisableLoopbackCheck parancsot, majd nyomja le az ENTER billentyűt.
    6. Kattintson a jobb gombbal a DisableLoopbackCheck elemre, majd kattintson a helyi menü Módosítás parancsára.
    7. Az Érték mezőbe írja be az 1 értéket, majd kattintson az OK gombra.
    8. Lépjen ki a beállításszerkesztőből, majd indítsa újra a számítógépet.
    A Microsoft Tudásbázis kapcsolódó cikke:
    926642 A rendszer a következő hibaüzenetet jeleníti meg egy kiszolgáló a teljesen minősített tartománynevének (FQDN) vagy CNAME nevének használatával történő helyi elérésekor a Windows Server 2003 Service Pack 1 szervizcsomag telepítését követően: „Hozzáférés megtagadva” vagy „Egyik hálózati szolgáltató sem fogadta el a megadott hálózati elérési utat”
  • 3. ismert probléma

    Miután a biztonsági frissítést telepítette a Windows SharePoint Services 3.0 alkalmazást futtató Windows Small Business Server rendszerű számítógépen, egyes esetekben előfordulhat, hogy a SharePoint Companyweb és a Központi felügyelet webhelyeinek lapjai nem érhetők el. A problémáról és annak megoldásáról további információt a Microsoft TechNet következő weblapján találhat:
  • 4. ismert probléma

    Telepítése után ez a biztonsági frissítés többször is megjelenhet a Telepített frissítések listában. Ennek az az oka, hogy a frissítést több Office-alkalmazáshoz is telepíti a rendszer. 
  • 5. ismert probléma

    Ezen frissítés telepítése után nem tölthető be a Hozzáadás a gyorshivatkozásokhoz oldal, amely a honlap jobb felső sarkában található Hivatkozások menü egyik eleme.
A Microsoft Tudásbázis kapcsolódó cikke:
944267 A SharePoint-termékek és -technológiák konfigurálása varázsló Windows SharePoint Services 3.0 vagy SharePoint Server 2007 alkalmazást futtató számítógépen történő futtatása során gyakran előforduló hibák elhárítása

A biztonsági frissítés telepítésének előfeltételei

A biztonsági frissítés telepítésének előfeltételeit a következő lista tartalmazza:
  • A biztonsági frissítés olyan számítógépen telepíthető, amelyen megtalálható a Windows SharePoint Services 3.0 alkalmazás Service Pack 2 szervizcsomaggal ellátott, vagy újabb verziója. További információkért kattintson az alábbi cikkszámra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
    949582 A Windows SharePoint Services 3.0 legújabb szervizcsomagjának beszerzése

Újraindítás szükségessége

A biztonsági frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítések helyettesítése

A biztonsági frissítés az alábbi biztonsági frissítést váltja fel:
2345304 MS10-072: A Windows SharePoint Services 3.0 biztonsági frissítésének ismertetése: 2010. október 12.

Fájlinformációk

A biztonsági frissítés angol nyelvű (egyesült államokbeli) változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
A Microsoft Windows SharePoint Services 3.0 32 bites kiadásai esetén
File nameFile versionFile sizeDateTime
Camlqry.xsdNot Applicable9,58102-Feb-201008:25
Cfgupddl.sqlNot Applicable13809-Apr-201103:55
Configdb.sqlNot Applicable66,82309-Apr-201104:36
Configup.sqlNot Applicable50,05609-Apr-201103:55
Create.asxNot Applicable16,35028-Oct-200917:29
Depl.xsdNot Applicable62,74606-Apr-201108:41
Dwdcw20.dll12.0.6545.5000438,61611-Aug-201019:22
Dws.asxNot Applicable4,44128-Oct-200917:29
Feature_0003.xmlNot Applicable51112-Mar-200905:12
Fldswss.xmlNot Applicable214,91303-Feb-201007:40
Microsoft_sharepoint_dsp_oledb.dll12.0.6562.5000128,88820-Jun-201111:07
Microsoft_sharepoint_dsp_soappt.dll12.0.6562.500087,92820-Jun-201111:07
Microsoft_sharepoint_dsp_sts.dll12.0.6562.5000104,31220-Jun-201111:07
Microsoft_sharepoint_dsp_xmlurl.dll12.0.6562.500087,92820-Jun-201111:07
Microsoft_web_design_server.dll12.0.6562.5000403,33620-Jun-201112:20
Msscntrs.dll_0001.x8612.0.6529.500088,40803-Feb-201009:24
Mssdmn.exe_0001.x8612.0.6557.5000281,45612-Apr-201109:56
Mssearch.exe_0005.x8612.0.6539.5000156,05609-Jun-201008:49
Mssph.dll_0001.x8612.0.6565.5000703,31204-Aug-201101:59
Mssrch.dll_0001.x8612.0.6558.50002,066,25627-Apr-201111:48
Nlhtml.dll_0002.x862008.1231.6510.5000123,24022-Jun-200911:59
Offfilt.dll_0002.x862008.1231.6532.5000199,53620-Mar-201009:15
Offprsx.dll12.0.6563.50001,134,48829-Jun-201113:55
Onetutil.dll12.0.6565.50011,980,28011-Aug-201106:31
Owssvr.dll_000112.0.6565.50013,028,34410-Aug-201105:57
Owstimer.exe_000112.0.6548.500054,64008-Oct-201004:50
Query9x.dll_0002.x8612.0.6510.500081,21617-Jun-200923:27
Rgnldflt.xmlNot Applicable14,76009-Jul-201001:11
Schema.xml_announceNot Applicable92,60220-Nov-201007:17
Schema.xml_discussNot Applicable325,96303-Feb-201007:40
Schema.xml_usersNot Applicable371,41610-Sep-200903:21
Searchom.dll_0003.x8612.0.6562.50001,466,24020-Jun-201111:14
Searchom.dll_0005.x8612.0.6562.50001,466,24020-Jun-201111:14
Sigcfg.cerNot Applicable68909-Apr-201104:36
Sigcfg.dllNot Applicable8,03209-Apr-201104:36
Sigcfg.sqlNot Applicable42,67909-Apr-201104:36
Sigsdb.cer.x86Not Applicable68916-Mar-201104:19
Sigsdb.dll.x86Not Applicable8,03216-Mar-201104:19
Sigsdb.sql.x86Not Applicable154,68416-Mar-201104:19
Sigstore.cerNot Applicable68902-Aug-201115:37
Sigstore.dllNot Applicable8,02402-Aug-201115:37
Sigstore.sqlNot Applicable404,46802-Aug-201115:37
Store.sqlNot Applicable2,778,94502-Aug-201115:37
Storeup.sqlNot Applicable2,704,06802-Aug-201114:47
Stoupddl.sqlNot Applicable13802-Aug-201114:47
Sts.workflows.dll12.0.6562.500071,54420-Jun-201111:08
Stsadm.exe12.0.6562.5000587,68020-Jun-201111:08
Stsap.dll12.0.6562.5000628,63220-Jun-201111:08
Stsapa.dll12.0.6562.5000268,15220-Jun-201111:07
Stslib.dll_000112.0.6562.5000128,88820-Jun-201111:07
Stsom.dll12.0.6565.50019,602,93610-Aug-201105:57
Stsom.dll_000112.0.6565.50019,602,93610-Aug-201105:57
Stssoap.dll12.0.6562.5000313,20820-Jun-201111:08
Stswel.dll12.0.6565.50011,937,78410-Aug-201105:57
Stswfacb.dll12.0.6562.5000194,45620-Jun-201111:08
Stswfact.dll12.0.6562.5000194,45620-Jun-201111:08
Timezone.xmlNot Applicable75,81620-Jul-201100:40
Tquery.dll_0002.x8612.0.6554.50002,357,58402-Feb-201108:26
Wss.rsxNot Applicable453,41003-Feb-201007:37
Wss.search.sql.x86Not Applicable432,50116-Mar-201104:19
Wss.search.up.sql.x86Not Applicable339,77316-Mar-201100:54
Wss.xsdNot Applicable72,86712-Aug-200901:10
Wssadmin.exe_000112.0.6564.500015,27223-Jul-201102:49
Wssadmop.dll_000112.0.6564.5000485,24023-Jul-201102:49
Wsspreupgradecheck.xmlNot Applicable10,57413-Oct-200905:24
Xmlfiltr.dll.x862008.1231.6514.5000102,24818-Aug-200907:42
A Microsoft Windows SharePoint Services 3.0 64 bites kiadásai esetén
File nameFile versionFile sizeDateTimePlatform
Camlqry.xsdNot Applicable9,58102-Feb-201008:25Not Applicable
Cfgupddl.sqlNot Applicable13809-Apr-201103:55Not Applicable
Configdb.sqlNot Applicable66,82309-Apr-201104:36Not Applicable
Configup.sqlNot Applicable50,05609-Apr-201103:55Not Applicable
Create.asxNot Applicable16,35028-Oct-200917:29Not Applicable
Depl.xsdNot Applicable62,74606-Apr-201108:41Not Applicable
Dwdcw20.dll12.0.6545.50001,093,46411-Aug-201017:31x64
Dws.asxNot Applicable4,44128-Oct-200917:29Not Applicable
Feature_0003.xmlNot Applicable51112-Mar-200905:12Not Applicable
Fldswss.xmlNot Applicable214,91303-Feb-201007:40Not Applicable
Microsoft_sharepoint_dsp_oledb.dll12.0.6562.5000128,88818-Jun-201111:17x86
Microsoft_sharepoint_dsp_soappt.dll12.0.6562.500087,92818-Jun-201111:17x86
Microsoft_sharepoint_dsp_sts.dll12.0.6562.5000104,31218-Jun-201111:17x86
Microsoft_sharepoint_dsp_xmlurl.dll12.0.6562.500087,92818-Jun-201111:17x86
Microsoft_web_design_server.dll12.0.6562.5000403,33618-Jun-201109:52x86
Msscntrs.dll_0001.x6412.0.6529.5000437,08003-Feb-201008:46Not Applicable
Mssdmn.exe_0001.x6412.0.6557.5000798,57606-Apr-201115:02Not Applicable
Mssearch.exe_0005.x6412.0.6539.5000572,31209-Jun-201006:58Not Applicable
Mssph.dll_0001.x6412.0.6565.50001,959,76002-Aug-201115:38Not Applicable
Mssrch.dll_0001.x6412.0.6558.50004,761,93627-Apr-201111:34Not Applicable
Nlhtml.dll_0002.x642008.1231.6510.5000228,19217-Jun-200921:48Not Applicable
Offfilt.dll_0002.x642008.1231.6532.5000387,95217-Mar-201011:57Not Applicable
Offprsx.dll12.0.6563.50001,761,68829-Jun-201113:49x64
Onetutil.dll12.0.6565.50013,385,20810-Aug-201105:22x64
Owssvr.dll_000112.0.6565.50015,170,55210-Aug-201105:45Not Applicable
Owstimer.exe_000112.0.6548.500089,45608-Oct-201004:39Not Applicable
Query9x.dll_0002.x6412.0.6510.5000219,45617-Jun-200923:01Not Applicable
Rgnldflt.xmlNot Applicable14,76009-Jul-201001:11Not Applicable
Schema.xml_announceNot Applicable92,60220-Nov-201007:17Not Applicable
Schema.xml_discussNot Applicable325,96303-Feb-201007:40Not Applicable
Schema.xml_usersNot Applicable371,41610-Sep-200903:21Not Applicable
Searchom.dll_0003.x6412.0.6562.50001,568,64018-Jun-201110:33Not Applicable
Searchom.dll_0005.x6412.0.6562.50001,568,64018-Jun-201110:33Not Applicable
Sigcfg.cerNot Applicable68909-Apr-201104:36Not Applicable
Sigcfg.dllNot Applicable8,03209-Apr-201104:36x86
Sigcfg.sqlNot Applicable42,67909-Apr-201104:36Not Applicable
Sigsdb.cer.x64Not Applicable68916-Mar-201104:19Not Applicable
Sigsdb.dll.x64Not Applicable8,03216-Mar-201104:19Not Applicable
Sigsdb.sql.x64Not Applicable154,68416-Mar-201104:19Not Applicable
Sigstore.cerNot Applicable68902-Aug-201115:37Not Applicable
Sigstore.dllNot Applicable8,02402-Aug-201115:37x86
Sigstore.sqlNot Applicable404,46802-Aug-201115:37Not Applicable
Store.sqlNot Applicable2,778,94502-Aug-201115:37Not Applicable
Storeup.sqlNot Applicable2,704,06802-Aug-201114:47Not Applicable
Stoupddl.sqlNot Applicable13802-Aug-201114:47Not Applicable
Sts.workflows.dll12.0.6562.500071,54420-Jun-201111:08x86
Stsadm.exe12.0.6562.5000587,68018-Jun-201111:17x86
Stsap.dll12.0.6562.5000628,63218-Jun-201111:17x86
Stsapa.dll12.0.6562.5000268,15218-Jun-201111:17x86
Stslib.dll_000112.0.6562.5000128,88818-Jun-201111:17Not Applicable
Stsom.dll12.0.6565.50019,602,93610-Aug-201105:45x86
Stsom.dll_000112.0.6565.50019,602,93610-Aug-201105:45Not Applicable
Stssoap.dll12.0.6562.5000313,20818-Jun-201111:17x86
Stswel.dll12.0.6565.50013,330,42410-Aug-201105:45x64
Stswfacb.dll12.0.6562.5000194,45618-Jun-201111:17x86
Stswfact.dll12.0.6562.5000194,45618-Jun-201111:17x86
Timezone.xmlNot Applicable75,81620-Jul-201100:40Not Applicable
Tquery.dll_0002.x6412.0.6554.50004,783,95202-Feb-201111:10Not Applicable
Wss.rsxNot Applicable453,41003-Feb-201007:37Not Applicable
Wss.search.sql.x64Not Applicable432,50116-Mar-201104:19Not Applicable
Wss.search.up.sql.x64Not Applicable339,77316-Mar-201100:54Not Applicable
Wss.xsdNot Applicable72,86712-Aug-200901:10Not Applicable
Wssadmin.exe_000112.0.6564.500015,27220-Jul-201100:44Not Applicable
Wssadmop.dll_000112.0.6564.5000485,24020-Jul-201100:44Not Applicable
Wsspreupgradecheck.xmlNot Applicable10,57413-Oct-200905:24Not Applicable
Xmlfiltr.dll.x642008.1231.6514.5000204,13614-Aug-200915:25Not Applicable
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.
Tulajdonságok

Cikkazonosító: 2493987 - Utolsó ellenőrzés: 09/16/2011 18:59:00 - Verziószám: 1.0

  • Microsoft Windows SharePoint Services 3.0
  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbfix kbbug kbsurveynew KB2493987
Visszajelzés