Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS11-051: Az Active Directory tanúsítványszolgáltatások webes igénylést végző kiegészítésének biztonsági rése jogosultság-kiterjesztést tehet lehetővé: 2011. júni...

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A Microsoft közzétette az MS11-051 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY telefonszámon: Más országokban élő ügyfeleinket arra kérjük, keressék a Microsoft helyi képviseletét. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.
További információ

A biztonsági frissítéssel kapcsolatos ismert problémák

A biztonsági frissítés telepítését követően az alábbi problémákat tapasztalhatja:
  • A tanúsítvány kétbájtos karakterkészletet (DBCS) használó karakterei nem jelennek meg megfelelően a hitelességszolgáltató tanúsítványigénylő oldalának „Függő tanúsítványkérelem állapotának megtekintése” weblapján.

    A probléma megoldása:
    • Windows 2008 R2 rendszer esetén telepítse a következő számú gyorsjavítást: 2637070. További információkért kattintson az alábbi cikkszámra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
      2637070 A tanúsítvány kétbájtos karakterkészletet (DBCS) használó karakterei nem jelennek meg megfelelően Windows Server 2008 R2 rendszer esetében, ha a KB 2518295 telepítve van. (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    • Win2003 és Win2008 platformok esetén a certckpn.asp fájl módosítása szükséges. A certckpn.asp fájl az alábbi mappában található:
      %systemroot%\System32\certsrv\<nyelvfüggő mappa>\
      • Módosítsa a következőt:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Erre:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Módosítsa a következőt:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Erre:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Módosítsa a következőt:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Erre:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Ha egy tanúsítvány lekérését kísérli meg, abban az esetben az alábbihoz hasonló hibaüzenet jelenhet meg:

    Hiba történt a kiszolgálón az URL feldolgozása közben. Lépjen kapcsolatba a rendszergazdával.


    Ez a probléma webes igénylési ASP-lapok használatával történő új kérelem elküldését követően lép fel, a következők teljesülése esetén:
    • A sablon beállításai között található „A hitelesítésszolgáltató tanúsítványfelelősének jóváhagyása”.
    • A Pufferelés engedélyezéseHamis értékűre van beállítva az IIS-ben.
    • Engedélyezve van a webes igénylési szerepkör.
    A probléma megoldásához módosítania kell a certrspn.asp fájlt. A certrspn.asp fájl az alábbi mappában található:
    %systemroot%\System32\certsrv\<nyelvfüggő mappa>\
    Egy szövegszerkesztő segítségével végezze el az alábbi módosításokat a certrspn.asp fájlon, majd mentse azt:
    • Módosítsa a következőt:
      <!-- A következő Windows biztonsági frissítés felülírta a hitelességszolgáltató bizonyos webes igénylési ASP-fájljait: KB2518295 -->
      A következőre:
      <%’ A következő Windows biztonsági frissítés felülírta a hitelességszolgáltató bizonyos webes igénylési ASP-fájljait: KB2518295 %>
    • Módosítsa a következőt:
      <!-- Az ASP-fájlok biztonsági mentéseiért látogasson el az alábbi webhelyre: http://www.support.microsoft.com/kb/2518295 -->
      A következőre:
      <%’ Az ASP-fájlok biztonsági mentéseiért látogasson el az alábbi webhelyre: http://www.support.microsoft.com/kb/2518295 %>
  • Létezik egy olyan ismert probléma, amely az egyéni webes igénylési ASP-lapokkal rendelkező felhasználókat érinti. Ha Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszerben engedélyezve van egy hitelesítésszolgáltatói (CA) szerepkör, a mintaként beállított webes igénylési ASP lapok a tanúsítványkiszolgáló mappájába (%windir%\system32\Certsrv) kerülnek. Lehetséges, hogy a felhasználók szerkesztették ezeket a lapokat, hogy igényeiknek megfelelővé alakítsák őket.

    Az MS11-051 jelű biztonsági közleményben szereplő biztonsági frissítés kijavítja azt a helyek közötti parancsfájlfuttatást lehetővé tevő biztonsági rést, amely az ilyen lapokkal kapcsolatban jelentkezik. A biztonsági frissítés telepítésekor a meglévő ASP lapokat a rendszer biztonságos lapokra cseréli.

    Az esetleges adatvesztést elkerülendő a Microsoft azt javasolja ügyfeleinek, hogy a biztonsági frissítés telepítése előtt készítsenek biztonsági másolatot a testreszabott ASP lapokról. A biztonsági frissítés telepítését követően a testreszabások egyesíthetők a biztonságos ASP lapokkal.

    Figyelmeztetés: Ha véletlenül eltávolítja a biztonsági rés javítását, akkor a rendszere sebezhetővé válhat a helyek közötti parancsfájlalapú támadásokkal szemben. E lapok módosítása után a Microsoft nem tudja garantálni a rendszer biztonságát.

    Az olyan ügyfeleknél, akik a biztonsági frissítés telepítése előtt nem készítettek biztonsági másolatot a testreszabott lapokról, az eredeti lapok biztonsági mentését a Windows Update telepítőszoftver automatikusan elvégzi. A biztonsági másolatok helye platformtól, architektúrától és a telepített szervizcsomagtól függően eltérő lehet. A pontos helyet az alábbi táblázat ismerteti.

    Figyelmeztetés: Ha helytelenül módosítja vagy eltávolítja a fájlokat bármelyik könyvtárban, súlyos problémákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy Ön meg fogja tudni oldani az operációs rendszer e területein található fájlok módosításából vagy törléséből eredő problémákat.
    TermékA testreszabott webes igénylési lapok biztonsági másolatának helye
    Windows Server 2008 R2%windir%/winsxs/architektúra_microsoft-windows-webenroll.resources_31bf3856ad364e35_verziószám_nyelv SKU-azonosítója_kivonat

    Ahol az
    • architektúra helyén x86-alapú architektúra esetén x86, egyéb esetben pedig amd64 szerepel.
    • A verziószám helyén eredeti kiadású Windows Server 2008 R2 rendszer esetén 6.1.7600.16385, Windows Server 2008 R2 SP1 rendszer esetén pedig 6.1.7601.17514 található.
    • A nyelv SKU-azonosítója helyén megjelenő érték nyelvenként különböző. Angol nyelv esetén például en-us, német nyelvnél de-de, japán nyelv esetén pedig ja-jp.
    • A kivonat a 48 bites kivonat helyét jelöli, amely a platformtól, az architektúrától, a szervizcsomagtól és a nyelvtől függően más és más lehet.
    Windows Server 2008%windir%/winsxs/architektúra_microsoft-windows-webenroll.resources_31bf3856ad364e35_verziószám_nyelv SKU-azonosítója_kivonat

    Ahol az
    • architektúra helyén x86-alapú architektúra esetén x86, egyéb esetben pedig amd64 szerepel.
    • A verziószám helyén SP1 szervizcsomag esetén 6.0.6001.18000, SP2 szervizcsomag esetén pedig 6.0.6002.18005 érték látható.
    • A nyelv SKU-azonosítója helyén megjelenő érték nyelvenként különböző. Angol nyelv esetén például en-us, német nyelvnél de-de, japán nyelv esetén pedig ja-jp.
    • A kivonat a 48 bites kivonat helyét jelöli, amely a platformtól, az architektúrától, a szervizcsomagtól és a nyelvtől függően más és más lehet.
    Windows Server 2003%windir%/$NtUninstallKB2518295$ (rejtett mappa)
    Windows Server 2000%windir%/$NtUninstallKB2518295$ (rejtett mappa)
    Windows NT4 Server%windir%/$NtUninstallKB2518295$ (rejtett mappa)
FÁJLINFORMÁCIÓK
A csomagokban található további fájlok listájának megtekintéséhez kattintson az alábbi hivatkozásra:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.
Tulajdonságok

Cikkazonosító: 2518295 - Utolsó ellenőrzés: 12/22/2011 09:44:00 - Verziószám: 3.0

  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
Visszajelzés