MS11-051: Possibile elevazione dei privilegi a causa di vulnerabilità nella registrazione Web di servizi certificati di Active Directory: 14 giugno 2011

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

INTRODUZIONE
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS11-051. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per ottenere assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft: Per i clienti in Nord America, è anche possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft: Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione è disponibile attraverso i normali contatti di supporto.
Informazioni

Problemi noti con questo aggiornamento della sicurezza

Dopo aver installato questo aggiornamento della sicurezza, è possibile che si verifichino i seguenti problemi:
  • I caratteri Double-Byte Character Set (DBCS) del nome del certificato non vengono visualizzati correttamente nella pagina Web "Visualizza lo stato di una richiesta di certificato in sospeso" sul sito Web di un'Autorità di certificazione (CA).

    Per risolvere il problema, attenersi alla seguente procedura:
    • In Windows 2008R2 installare l'hotfix 2637070. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
      2637070 I caratteri DBCS di un nome del certificato non vengono visualizzati correttamente se KB 2518295 viene installato in Windows Server 2008 R2 (potrebbe essere in inglese)
    • Nelle piattaforme Win2003 e Win2008, è necessario modificare il file certckpn.asp. Il file certckpn.asp si trova nella seguente cartella:
      %systemroot%\System32\certsrv\<specifica cartella della lingua>\
      • Modificare:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        In:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Modificare:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        In:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Modificare:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        In:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Quando si tenta di richiedere un certificato, è possibile che venga visualizzato un messaggio di errore analogo al seguente:

    Si è verificato un errore nel server durante l'elaborazione dell'URL. Contattare l'amministratore del sistema.


    Il problema si verifica dopo l'invio della richiesta utilizzando le pagine ASP di registrazione Web in presenza di una delle seguenti condizioni:
    • "Approvazione gestore certificati CA" è impostata nel modello.
    • Il valore Abilita buffer è impostato su Falso in IIS.
    • Il ruolo registrazione Web è attivato.
    Per risolvere il problema, è necessario modificare il file certrspn.asp. Il file certrspn.asp si trova nella cartella seguente:
    %systemroot%\System32\certsrv\<specifica cartella della lingua>\
    Apportare le seguenti modifiche utilizzando un editor di testo, quindi salvare il file certrspn.asp file:
    • Modificare:
      <!-- Aggiornamento della sicurezza Windows, KB2518295 ha sostituito alcuni file CA per la registrazione Web -->
      In:
      <%’ Aggiornamento della sicurezza Windows, KB2518295 ha sostituito alcuni file CA per la registrazione Web %>
    • Modificare:
      <!-- Vedere http://www.support.microsoft.com/kb/2518295 per il percorso di backup dei file ASP precedenti -->
      In:
      <%’ Vedere http://www.support.microsoft.com/kb/2518295 per il percorso di backup dei file ASP precedenti %>
  • Esiste un problema noto per i clienti con pagine ASP di registrazione Web personalizzate. Quando un ruolo dell'Autorità di certificazione (CA) viene attivato su Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, le pagine ASP di registrazione Web di esempio vengono collocate nella cartella Server di certificazione (in %windir%\system32\Certsrv). I clienti potrebbero aver modificato queste pagine per personalizzarle in base alle proprie necessità.

    L'aggiornamento della sicurezza descritto in MS11-051 risolve una vulnerabilità tramite script tra siti in queste pagine. Quando viene installato l'aggiornamento della sicurezza, le pagine protette sostituiranno le pagine ASP esistenti.

    Per evitare una potenziale perdita di dati, Microsoft informa gli utenti di eseguire il backup delle pagine ASP personalizzate prima di installare l'aggiornamento della sicurezza. Dopo l'installazione dell'aggiornamento della sicurezza, è necessario che gli utenti uniscano le personalizzazioni nelle pagine ASP protette.

    Avviso: Se si rimuove involontariamente la correzione per la vulnerabilità, l'utente potrebbe essere soggetto agli attacchi tramite script tra i siti. Microsoft non è in grado di garantire la sicurezza del sistema dopo che l'utente ha modificato queste pagine.

    Per gli utenti che non hanno eseguito il backup delle pagine personalizzate prima di applicare l'installazione della sicurezza, il software di installazione Windows Update eseguirà automaticamente il backup sulle pagine originali. I percorsi di backup variano per ciascuna piattaforma, architettura e livello di Service Pack. Visualizzare la seguente tabella per il percorso esatto.

    Avviso: L'errata modifica o rimozione di file all'interno di una di queste directory potrebbe causare problemi seri che richiedono all'utente di reinstallare il sistema operativo. Microsoft non è in grado di garantire che l'utente possa risolvere problemi mediante una procedura di modifica o eliminazione dei file contenuti all'interno delle aree del sistema operativo.
    ProdottoPercorso in cui è stato eseguito il backup delle pagine di registrazione Web personalizzate
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    Dove
    • arch è 'x86' se l'architettura è x86, altrimenti 'amd64'.
    • version è '6.1.7600.16385' per l'edizione rilasciata di Windows Server 2008 R2 ed è '6.1.7601.17514' per Windows Server 2008 R2 SP1.
    • language SKU varia in base alla lingua. Ad esempio, è 'en-us' per inglese, 'de-de' per tedesco e 'ja-jp' per giapponese.
    • hash è il valore hash di 48 bit che varia in base a piattaforma, architettura, Service Pack e lingua.
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    Dove
    • arch è 'x86' se l'architettura è x86, altrimenti 'amd64'.
    • version è '6.0.6001.18000' se SP1 è installato e '6.0.6002.18005' se SP2 è installato.
    • language SKU varia in base alla lingua. Ad esempio, è 'en-us' per inglese, 'de-de' per tedesco e 'ja-jp' per giapponese.
    • hash è il valore hash di 48 bit che varia in base a piattaforma, architettura, Service Pack e lingua.
    Windows Server 2003Cartella nascosta %windir%/$NtUninstallKB2518295$
    Windows Server 2000Cartella nascosta %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerCartella nascosta %windir%/$NtUninstallKB2518295$
INFORMAZIONI SUI FILE
Per un elenco dei file forniti in questi pacchetti, fare clic sul collegamento seguente:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota: questo è un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "così come sono" in risposta alle problematiche riscontrate. A causa della rapidità con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.
Proprietà

ID articolo: 2518295 - Ultima revisione: 12/22/2011 09:45:00 - Revisione: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
Feedback