Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

MS11-051: Vulnerability in Active Directory Certificate služby Web Enrollment môže umožniť eleváciu privilégií: 14 júna 2011

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2518295
ZAVEDENIE
Spoločnosť Microsoft vydala bulletin zabezpečenia MS11-051. Ak chcete zobraziť celý bezpečnostný bulletin, navštívte jednu z týchto webových lokalít spoločnosti Microsoft:

Ako získať pomoc a technická podpora pre túto aktualizáciu zabezpečenia

Pre domácich používateľov, bezplatná podpora je dostupná prostredníctvom volania 1-866-PCSAFETY v Spojených štátoch a v Kanade alebo kontaktovať miestnu pobočku spoločnosti Microsoft. Ďalšie informácie o tom, ako kontaktovať miestnu pobočku spoločnosti Microsoft pre podporu problémy s aktualizácie zabezpečenia, navštívte webovú lokalitu medzinárodnej podpory spoločnosti Microsoft: Severoamerických zákazníkov môžete získať okamžitý prístup k neobmedzená bezplatná e-mailovú podporu alebo neobmedzený jednotlivé konverzácie podporu navštívte nasledujúce webovú lokalitu spoločnosti Microsoft: Podnikoví zákazníci, podpora pre aktualizácie zabezpečenia je k dispozícii prostredníctvom kontaktov obvyklé podporu.
DALSIE INFORMACIE

Známe problémy s túto aktualizáciu zabezpečenia

Po nainštalovaní aktualizácie zabezpečenia, sa môžu vyskytnúť nasledovné problémy:
  • Double-Byte Character Set (DBCS) znaky Názov certifikátu nie sú správne zobrazené na stránke "Zobraziť stav Čakajúce certifikát požiadať" na stránke Registrácia pre certifikačný úrad (CA).

    Ak chcete tento problém vyriešiť:
    • V systéme Windows 2008R2 nainštalujte rýchlu opravu 2637070. Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
      2637070 Znaky DBCS Názov certifikátu nie sú zobrazené správne ak KB 2518295 je nainštalovaný v systéme Windows Server 2008 R2
    • V Win2003 a Win2008 platformy, musíte upraviť súbor certckpn.asp. Súbor certckpn.asp sa nachádza v nasledovnom priečinku:
      %systemroot%\System32\certsrv\<language specific="" folder="">\</language>
      • Zmeniť takto:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Na nasledujúce:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Zmeniť takto:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        Na nasledujúce:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
      • Zmeniť takto:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        Na nasledujúce:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
  • Pri pokuse o podanie žiadosti o certifikát, môže zobraziť chybové hlásenie podobné nasledujúcemu:

    Na serveri vyskytla chyba pri spracovaní URL. Obráťte sa na správcu systému.


    Problém sa vyskytuje po odošlete žiadosť pomocou Web Enrollment ASP stránok keď takto je pravda:
    • "Schválenie správcu certifikátov CA" nastavená v šablóne.
    • The Zapnúť ukladanie do medzipamäte hodnota nastavená na Falošné v službe IIS.
    • Registrácia prostredníctvom webu úlohu zapnutá.
    Ak chcete vyriešiť tento problém, musíte upraviť súbor certrspn.asp. Certrspn.asp sa nachádza v nasledovnom priečinku:
    %systemroot%\System32\certsrv\<language specific="" folder=""></language>\
    Vykonať tieto zmeny pomocou text editor a potom uložiť súbor certrspn.asp:
    • Zmeniť takto:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      Na nasledujúce:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Zmeniť takto:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      Na nasledujúce:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Existuje známy problém pre zákazníkov, ktorí majú vlastný web stránok ASP registrácia. Keď certifikačný úrad (CA) úlohu zapnutá na Windows Server 2003, Windows Server 2008 alebo Windows Server 2008 R2, vzorky stránok registrácia ASP vložia v priečinku certifikát servera (pod % windir%\system32\Certsrv). Zákazníci môžu upravovať tieto stránky sa im prispôsobiť ich potrebám.

    Aktualizácia zabezpečenia popísané v MS11-051 opravuje cross site skriptovanie zraniteľnosť v týchto stránok. Po nainštalovaní aktualizácie zabezpečenia zabezpečených stránok nahradí existujúce stránky ASP.

    Aby sa predišlo možnému stratu údajov, Microsoft radí zákazníkov späť-hore ich prispôsobené stránok ASP pred inštaláciou aktualizácie zabezpečenia. Po inštalácii aktualizácie zabezpečenia, zákazníci by mali zlúčiť ich prispôsobenia do zabezpečených stránok ASP.

    Upozornenie: Ak ste odstránili neúmyselne opraviť zraniteľnosti, môže stať citlivé na cross-site scripting útokov. Spoločnosť Microsoft nemôže zaručiť bezpečnosť vášho systému po zmene týchto stránok.

    Pre zákazníkov, ktorí urobil nie späť-hore ich prispôsobené stránky pred uplatňovali Inštalácia aktualizácie zabezpečenia, pôvodné stránky sú zálohované automaticky pomocou inštalácie softvéru Windows Update. Späť-hore lokalitách líšiť pre každú platformu, architektúra a služby pack úroveň. Nájdete v tabuľke pre presné umiestnenie.

    Upozornenie: Ak nesprávne zmeníte alebo odstránite súbory do niektorého z týchto adresárov, môže spôsobiť vážne problémy, ktoré môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že môžete vyriešiť problémy, ktoré vyplývajú z zmena alebo odstránenie súborov, ktoré sú obsiahnuté v rámci týchto oblastí operačného systému.
    VýrobokMiesto, kde sa registrácia prispôsobených webových stránok zálohované
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_verzia_jazyk SKJ_hash

    Kde,
    • arch je "x 86" Ak architektúry x 86, iného "amd64".
    • verzia je "6.1.7600.16385" pre uvoľnenie vydanie systému Windows Server 2008 R2 a "6.1.7601.17514" pre systém Windows Server 2008 R2 SP1.
    • jazyk SKJ líši od jazyk na jazyk. Napríklad, je "en-us' pre angličtinu, de-de pre nemecký a ja-jp pre japončinu.
    • hash je 48-bitový haš, ktorý mení na platforme, architektúra, service pack a jazyk.
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_verzia_jazyk SKJ_hash

    Kde,
    • arch je "x 86" Ak architektúry x 86, iného "amd64".
    • verzia je 6.0.6001.18000, ak je nainštalovaný balík SP1 a "6.0.6002.18005", ak je nainštalovaný balík SP2.
    • jazyk SKJ líši od jazyk na jazyk. Napríklad, je "en-us' pre angličtinu, de-de pre nemecký a ja-jp pre japončinu.
    • hash je 48-bitový haš, ktorý mení na platforme, architektúra, service pack a jazyk.
    Windows Server 2003Skrytý priečinok %windir%/$NtUninstallKB2518295$
    Windows Server 2000Skrytý priečinok %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerSkrytý priečinok %windir%/$NtUninstallKB2518295$
INFORMÁCIE O SÚBORE
Zoznam súborov, ktoré sú poskytované v rámci týchto balíkov, kliknite na nasledujúce prepojenie:
update security_patch security_update zabezpečenia chybu chybu zraniteľnosť malicious attacker exploit registry unauthenticated buffer overrun pretečenie specially-formed scope specially-crafted denial of service DoS TSE

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2518295 – Posledná kontrola: 12/15/2011 17:40:00 – Revízia: 1.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2518295 KbMtsk
Pripomienky
r m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">