В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS11-051: уязвимость в веб-службе регистрации сертификатов Active Directory делает возможным несанкционированное получение прав, 14 июня 2011 г.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS11-051. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону (в США и Канаде — по номеру 1-866-PCSAFETY; ) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на международном веб-сайте поддержки корпорации Майкрософт. В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через чат. Для этого посетите указанный ниже веб-сайт корпорации Майкрософт. Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

После установки этого обновления для системы безопасности может возникнуть любая из указанных ниже проблем.
  • Двухбайтовые символы (DBCS) в имени сертификата отображаются неправильно на веб-странице "Просмотр состояния ожидаемого запроса сертификата" сайта регистрации центра сертификации.

    Для решения этой проблемы выполните следующие действия:
    • В Windows 2008 R2 установите исправление 2637070. Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
      2637070 Двухбайтовые символы в имени сертификата отображаются неправильно, если в Windows Server 2008 R2 установлено исправление из базы знаний KB 2518295 (может быть на английском языке)
    • На платформах Windows 2003 и Windows 2008 следует изменить файл certckpn.asp. Файл certckpn.asp расположен в следующей папке:
      %systemroot%\System32\certsrv\<папка конкретного языка>\
      • Измените запись:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        На запись:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Измените запись:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        На запись:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Измените запись:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        На запись:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • При попытке запроса сертификата может появиться сообщение об ошибке следующего вида:

    Ошибка на сервере при обработке URL-адреса. Обратитесь к системному администратору.


    Эта проблема возникает после отправки запроса через ASP-страницы регистрации через Интернет, если верно следующее:
    • В шаблоне задан параметр "Одобрения диспетчера сертификатов ЦС".
    • В службах IIS для параметра Включить буферизацию задано значение Ложь.
    • Включена роль регистрации через Интернет.
    Для решения данной проблемы необходимо изменить файл certrspn.asp. Этот файл расположен в следующей папке:
    %systemroot%\System32\certsrv\<папка отдельного языка>\
    Внесите в текстовом редакторе следующие изменения и сохраните файл certrspn.asp:
    • Измените запись:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      На запись:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Измените запись:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      На запись:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • При использовании настраиваемых ASP-страниц для регистрации через Интернет может возникать известная проблема. Если в системе Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 включена роль центра сертификации (ЦС), образцы ASP-страниц для веб-регистрации хранятся в папке сервера сертификатов (%windir%\system32\Certsrv). В эти страницы можно вносить необходимые изменения.

    Обновление для системы безопасности, которое описано в статье MS11-051, устраняет уязвимость на этих страницах, связанную с использованием межсайтовых сценариев. После его установки все ASP-страницы заменяются на безопасные.

    Чтобы избежать потери данных, корпорация Майкрософт советует пользователям создавать резервные копии настроенных ASP-страниц, прежде чем устанавливать это обновление для системы безопасности. После установки обновления следует перенести настройки в безопасные ASP-страницы.

    Внимание! Если исправление для данной уязвимости будет случайно удалено, компьютер может стать уязвим к атакам с использованием межсайтовых сценариев. Корпорация Майкрософт не гарантирует безопасность системы после изменения этих страниц.

    Если перед установкой обновления для системы безопасности не создать резервные копии исходных настроенных страниц, это будет выполнено автоматически программой установки Центра обновления Windows. Резервные копии могут храниться в различных местах в зависимости от платформы, архитектуры и пакета обновления. Сведения об их точном расположении см. в приведенной ниже таблице.

    Внимание! Если в любой из этих папок неправильно удалить или изменить файлы, могут возникнуть серьезные проблемы, требующие переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших вследствие изменения или удаления файлов в этих областях операционной системы.
    ПродуктРасположение резервных копий страниц для веб-регистрации
    Windows Server 2008 R2%windir%/winsxs/архитектура_microsoft-windows-webenroll.resources_31bf3856ad364e35_версия_SKU языка_хэш

    Где:
    • параметр архитектура имеет значение x86 для 32-разрядных (x86) систем или amd64 для остальных систем;
    • параметр версия имеет значение 6.1.7600.16385 для окончательной версии Windows Server 2008 R2 или 6.1.7601.17514 для Windows Server 2008 R2 с пакетом обновления 1 (SP1);
    • параметр SKU языка зависит от конкретного языка (например, en-us для английского, ru-ru для русского, de-de для немецкого);
    • параметр хэш — это 48-битный хэш, значение которого зависит от платформы, архитектуры, пакета обновления и языка.
    Windows Server 2008%windir%/winsxs/архитектура_microsoft-windows-webenroll.resources_31bf3856ad364e35_версия_SKU языка_хэш

    Где:
    • параметр архитектура имеет значение x86 для 32-разрядных (x86) систем или amd64 для остальных систем;
    • параметр версия имеет значение 6.0.6001.18000 для пакета обновления 1 (SP1) или 6.0.6002.18005 для пакета обновления 2 (SP2).
    • параметр SKU языка зависит от конкретного языка (например, en-us для английского, ru-ru для русского, de-de для немецкого);
    • параметр хэш — это 48-битный хэш, значение которого зависит от платформы, архитектуры, пакета обновления и языка.
    Windows Server 2003Скрытая папка %windir%/$NtUninstallKB2518295$
    Windows Server 2000Скрытая папка %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerСкрытая папка %windir%/$NtUninstallKB2518295$
Сведения о файлах
Чтобы получить список файлов, которые содержатся в этих пакетах, щелкните следующую ссылку.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 2518295 — последний просмотр: 12/22/2011 09:46:00 — редакция: 3.0

Windows 7 Service Pack 1, Windows 7 Корпоративная, Windows 7 Профессиональная, Windows 7 Максимальная, Windows 7 Домашняя расширенная, Windows 7 Домашняя базовая, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
Отзывы и предложения