Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

De browser wordt niet ondersteund

Werk de browser bij als je de site wilt gebruiken.

Werk de browser bij naar de nieuwste versie van Internet Explorer

MS11-051: Beveiligingsprobleem in webinschrijving voor Active Directory Certificate Services kan leiden tot uitbreiding van bevoegdheden: 14.06.11

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Inleiding
Microsoft heeft beveiligingsbulletin MS11-051 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging . Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates: Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft: Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.
Meer informatie

Bekende problemen met deze beveiligingsupdate

Nadat u de beveiligingsupdate hebt geïnstalleerd, kunnen de volgende problemen optreden:
  • De tekens uit de tekenset met dubbele bytes (DBCS) van de certificaatnaam worden niet correct weergegeven op de webpagina De status van een ingediende certificaataanvraag weergeven op de registratiesite van een certificeringsinstantie.

    U kunt dit probleem als volgt oplossen:
    • Installeer in Windows 2008 R2 de hotfix 2637070. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
      2637070 De DBCS-tekens van een certificaatnaam worden niet correct weergegeven als KB 2518295 is geïnstalleerd in Windows Server 2008 R2 (Mogelijk alleen beschikbaar in het Engels)
    • In de Windows 2003- en Windows 2008-platforms moet u het bestand certckpn.asp bewerken. Het bestand certckpn.asp bevindt zich in de volgende map:
      %systemroot%\System32\certsrv\<taalspecifieke map>\
      • Wijzig het volgende:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        in het volgende:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Wijzig het volgende:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        in het volgende:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Wijzig het volgende:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        in het volgende:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Wanneer u probeert een certificaat aan te vragen, wordt mogelijk een foutbericht van de volgende strekking weergegeven:

    Er is een fout opgetreden bij het verwerken van de URL. Neem contact op met de systeembeheerder.


    Het probleem doet zich voor nadat u de aanvraag hebt ingediend met behulp van ASP-pagina's voor webinschrijving en het volgende van toepassing is:
    • In het sjabloon is Goedkeuring van de CA-certificaatbeheerder ingesteld.
    • In IIS is de waarde Buffer inschakelen ingesteld op False.
    • De rol Internetregistratie is ingeschakeld.
    U kunt dit probleem oplossen door het bestand certrspn.asp te bewerken. Het bestand certrspn.asp bevindt zich in de volgende map:
    %systemroot%\System32\certsrv\<taalspecifieke map>\
    Breng de volgende wijzigingen aan met behulp van een teksteditor en sla het bestand certrspn.asp vervolgens op:
    • Wijzig het volgende:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      in het volgende:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Wijzig het volgende:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      in het volgende:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Er is een bekend probleem voor klanten met aangepaste ASP-pagina's voor webinschrijving. Wanneer de rol CA (Certification Authority of certificeringsinstantie) is geactiveerd op Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2, worden voorbeelden van ASP-pagina's voor webinschrijving in de map Certificate Server geplaatst (onder %windir%\system32\Certsrv). Klanten hebben deze pagina's wellicht bewerkt, zodat ze aan hun behoeften voldoen.

    Met de beveiligingsupdate die wordt beschreven in MS11-051 wordt een beveiligingsprobleem met cross-site scriptgebruik in deze pagina's opgelost. Wanneer de beveiligingsupdate wordt geïnstalleerd, worden de bestaande APS-pagina's vervangen door de beveiligde pagina's.

    Microsoft adviseert klanten om een back-up te maken van hun aangepaste ASP-pagina's, voordat ze de beveiligingsupdate installeren, zodat gegevensverlies wordt vermeden. Nadat de beveiligingsupdate is geïnstalleerd, moeten klanten hun aanpassingen samenvoegen met de beveiligde ASP-pagina's.

    Waarschuwing: Als u de correctie voor het beveiligingsprobleem per ongeluk verwijdert, wordt het systeem mogelijk weer kwetsbaar voor aanvallen via cross-site scriptgebruik. Microsoft kan de beveiliging van uw systeem niet garanderen nadat u deze pagina's hebt gewijzigd.

    Als klanten geen back-up hebben gemaakt van de aangepaste pagina's voordat ze de beveiligingsupdate hebben geïnstalleerd, is er automatisch een back-up gemaakt van de oorspronkelijke pagina's door de installatiesoftware Windows Update. De locaties waar de back-ups worden geplaatst, variëren per platform, architectuur en service pack. Raadpleeg de volgende tabel voor de exacte locatie.

    Waarschuwing: Als u bestanden binnen deze mappen niet op de juiste wijze wijzigt of verwijdert, kan dit ernstige problemen veroorzaken waardoor het mogelijk is dat het volledige besturingssysteem opnieuw moet worden geïnstalleerd. Microsoft kan niet garanderen dat problemen die voortvloeien uit het wijzigen of verwijderen van bestanden die zich op deze plaats in het besturingssysteem bevinden, kunnen worden opgelost.
    ProductLocatie waar de back-up van aangepaste webinschrijvingspagina's worden bewaard
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versie_taal-SKU_hash

    Waarbij
    • arch is ‘x86’ als een x86-architectuur wordt gebruikt, in andere gevallen ‘amd64’.
    • versie is ‘6.1.7600.16385’ voor Windows Server 2008 R2 en ‘6.1.7601.17514’ voor Windows Server 2008 R2 SP1.
    • taal-SKU varieert van taal tot taal. Dit is bijvoorbeeld ‘en-us’ voor Engels, ‘de-de’ voor Duits en ‘ja-jp’ voor Japans.
    • hash is de 48-bits hash die varieert per platform, architectuur, service pack en taal.
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_versie_taal-SKU_hash

    Waarbij
    • arch is ‘x86’ als een x86-architectuur wordt gebruikt, in andere gevallen ‘amd64’.
    • versie is ‘6.0.6001.18000’ als SP1 is geïnstalleerd en ‘6.0.6002.18005’ als SP2 is geïnstalleerd.
    • taal-SKU varieert van taal tot taal. Dit is bijvoorbeeld ‘en-us’ voor Engels, ‘de-de’ voor Duits en ‘ja-jp’ voor Japans.
    • hash is de 48-bits hash die varieert per platform, architectuur, service pack en taal.
    Windows Server 2003Verborgen map %windir%/$NtUninstallKB2518295$
    Windows Server 2000Verborgen map %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerVerborgen map %windir%/$NtUninstallKB2518295$
Bestandsinformatie
Klik op de volgende koppeling voor een lijst met bestanden die in deze pakketten zijn opgenomen:
update beveiligingspatch beveiligingsupdate beveiliging fout beveiligingsfout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-gemachtigd bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Eigenschappen

Artikel-id: 2518295 - Laatst bijgewerkt: 12/22/2011 09:45:00 - Revisie: 3.0

  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
Feedback
+ (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");