Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

MS11-051: Kerentanan dalam Active Directory sertifikat pendaftaran Web layanan dapat memungkinkan ketinggian hak istimewa: 14 Juni 2011

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:2518295
PENGENALAN
Microsoft telah meluncurkan buletin keamanan MS11-051. Untuk melihat buletin keamanan yang lengkap, kunjungi salah satu Website Microsoft berikut ini:

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Untuk pengguna rumahan, tidak ada biaya dukungan tersedia dengan panggilan 1-866-PCSAFETY di Amerika Serikat dan Kanada atau dengan menghubungi anak perusahaan Microsoft lokal Anda. Untuk informasi lebih lanjut tentang cara menghubungi anak perusahaan Microsoft lokal Anda masalah dukungan pembaruan keamanan, kunjungi website dukungan internasional Microsoft: Pelanggan Amerika Utara juga dapat memperoleh akses untuk dukungan e-mail tidak ada biaya tak terbatas atau tak terbatas chat individu dukungan dengan mengunjungi website Microsoft berikut: Untuk pelanggan perusahaan, dukungan untuk pembaruan keamanan tersedia melalui kontak dukungan biasa.
INFORMASI LEBIH LANJUT

Masalah yang dikenal dengan pembaruan keamanan

Setelah Anda menginstal pembaruan keamanan ini, Anda mungkin mengalami masalah berikut:
  • Karakter ganda-Byte karakter Set (DBCS) dengan nama pada sertifikat tidak ditampilkan dengan benar pada "Lihat the Status of a tertunda sertifikat permintaan" halaman web situs pendaftaran untuk sertifikasi authority (CA).

    Untuk mengatasi masalah ini:
    • Di Windows 2008R2 menginstal perbaikan terbaru 2637070. Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
      2637070 Karakter DBCS nama sertifikat tidak ditampilkan dengan benar jika KB 2518295 diinstal di Windows Server 2008 R2
    • Di Win2003 dan Win2008 platform, Anda harus mengedit certckpn.asp file. Berkas certckpn.asp terletak di map berikut:
      %SystemRoot%\System32\certsrv\<language specific="" folder="">\</language>
      • Perubahan berikut:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Berikut:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Perubahan berikut:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        Berikut:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
      • Perubahan berikut:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        Berikut:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
  • Ketika Anda mencoba untuk meminta sertifikat, Anda mungkin menerima pesan galat yang menyerupai berikut ini:

    Kesalahan terjadi pada server saat memproses URL. Hubungi sistem Administrator.


    Masalah ini terjadi setelah Anda mengirimkan permintaan dengan menggunakan halaman Web ASP pendaftaran ketika berikut benar:
    • "Manajer sertifikat CA persetujuan" diatur dalam template.
    • The Mengaktifkan buffer nilai diatur ke Palsu dalam IIS.
    • Peran Web pendaftaran diaktifkan.
    Untuk mengatasi masalah ini, Anda harus mengedit certrspn.asp file. Certrspn.asp terletak di map berikut:
    %SystemRoot%\System32\certsrv\<language specific="" folder=""></language>\
    Membuat perubahan berikut dengan menggunakan teks editor, dan kemudian simpan berkas certrspn.asp:
    • Perubahan berikut:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      Berikut:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Perubahan berikut:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      Berikut:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Masalah yang dikenal yang ada untuk pelanggan yang memiliki web kustom pendaftaran halaman ASP. Ketika sertifikasi authority (CA) peran diaktifkan pada Windows Server 2003, Windows Server 2008, atau Windows Server 2008 R2, sampel halaman web pendaftaran ASP diletakkan dalam Sertifikat Server folder (% windir%\system32\Certsrv). Pelanggan dapat diedit Halaman ini untuk menyesuaikan mereka untuk kebutuhan mereka.

    Pembaruan keamanan yang dijelaskan dalam MS11-051 perbaikan cross-site scripting kerentanan di Halaman ini. Ketika pembaruan keamanan diinstal, halaman aman akan menggantikan ada halaman ASP.

    Untuk menghindari potensi hilangnya data, Microsoft menyarankan pelanggan untuk cadangan halaman ASP disesuaikan mereka sebelum menginstal pembaruan keamanan. Setelah Anda menginstal pembaruan keamanan, pelanggan harus menggabungkan kustomisasi mereka ke dalam aman halaman ASP.

    Peringatan: Jika Anda tidak sengaja menghapus memperbaiki kerentanan, Anda dapat menjadi rentan terhadap cross-site scripting serangan. Microsoft tidak dapat menjamin keamanan sistem Anda setelah Anda mengubah halaman ini.

    Untuk pelanggan yang melakukan tidak cadangan halaman disesuaikan mereka sebelum mereka diterapkan instalasi pembaruan keamanan, halaman asli adalah cadangan secara otomatis oleh perangkat lunak Pembaruan Windows instalasi. Back-up lokasi berbeda untuk setiap platform, arsitektur dan layanan tingkat paket. Lihat tabel berikut untuk lokasi yang tepat.

    Peringatan: Jika Anda keliru mengubah atau menghapus file dalam salah satu direktori ini, Anda mungkin mengalami masalah serius yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa Anda dapat menyelesaikan masalah yang bermula dari mengubah atau menghapus file yang terdapat dalam daerah-daerah tersebut dari sistem operasi.
    ProdukLokasi di mana halaman web yang disesuaikan pendaftaran cadangan
    Windows Server 2008 R2%Windir%/WinSxS/lengkungan_microsoft-windows-webenroll.resources_31bf3856ad364e35_Versi_bahasa SKU_hash

    Di mana,
    • lengkungan adalah 'x 86' Apakah arsitektur x 86, lain 'amd64'.
    • Versi '6.1.7600.16385' untuk edisi rilis Windows Server 2008 R2 dan '6.1.7601.17514' untuk Windows Server 2008 R2 SP1.
    • bahasa SKU bervariasi dari satu bahasa ke bahasa. Sebagai contoh, ' en-us' untuk Inggris, 'de-de' untuk Jerman dan 'ja-jp' untuk Jepang.
    • hash adalah hash 48-bit yang bervariasi setiap platform, arsitektur, paket layanan dan bahasa.
    Windows Server 2008%Windir%/WinSxS/lengkungan_microsoft-windows-webenroll.resources_31bf3856ad364e35_Versi_bahasa SKU_hash

    Di mana,
    • lengkungan adalah 'x 86' Apakah arsitektur x 86, lain 'amd64'.
    • Versi adalah '6.0.6001.18000' jika SP1 diinstal dan '6.0.6002.18005' jika SP2 diinstal.
    • bahasa SKU bervariasi dari satu bahasa ke bahasa. Sebagai contoh, ' en-us' untuk Inggris, 'de-de' untuk Jerman dan 'ja-jp' untuk Jepang.
    • hash adalah hash 48-bit yang bervariasi setiap platform, arsitektur, paket layanan dan bahasa.
    Windows Server 2003Folder tersembunyi %windir%/$NtUninstallKB2518295$
    Windows Server 2000Folder tersembunyi %windir%/$NtUninstallKB2518295$
    Windows NT ServerFolder tersembunyi %windir%/$NtUninstallKB2518295$
INFORMASI FILE
Untuk daftar file yang disediakan dalam paket ini, klik link berikut:
update security_patch security_update security bug cacat kerentanan berbahaya attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE

Warning: This article has been translated automatically

Properti

ID Artikel: 2518295 - Tinjauan Terakhir: 12/15/2011 17:39:00 - Revisi: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2518295 KbMtid
Tanggapan
;" src="http://c1.microsoft.com/c.gif?">