MS11-051: Active Directory Sertifika Hizmetleri Web Kayıt güvenlik açığı ayrıcalık yükselmesine izin verebilir: 14 Haziran 2011

GİRİŞ

Microsoft, MS11-051 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin: Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir: Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.

Daha fazla bilgi

Bu güvenlik güncelleştirmesiyle ilgili bilinen sorunlar



Bu güvenlik güncelleştirmesini yükledikten sonra aşağıdaki sorunlarla karşılaşabilirsiniz:


  • Sertifika adının Çift Baytlı Karakter Kümesi (DBCS) karakterleri, sertifika yetkilisine (CA) ait kayıt sitesindeki "Bekleyen Sertifika İsteğinin Durumunu Görüntüle" web sayfasında düzgün şekilde görüntülenmiyor.

    Bu sorunu gidermek için:
    • Windows 2008R2'de 2637070 numaralı düzeltmeyi yükleyin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      2637070
      Sertifika adının DBCS karakterleri, Windows Server 2008 R2'de KB 2518295 yüklüyse düzgün şekilde görüntülenmiyor (Bu sayfa İngilizce olabilir)
    • Win2003 ve Win2008 platformlarında certckpn.asp dosyasını düzenlemelisiniz. certckpn.asp dosyası aşağıdaki klasörde bulunur:
      %systemroot%\System32\certsrv\<dile özgü klasör>\
      • Şu ifadeyi:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Şu şekilde değiştirin:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Şu ifadeyi:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Şu şekilde değiştirin:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Şu ifadeyi:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Şu şekilde değiştirin:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Sertifika istemeyi denediğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:




    URL işlenirken sunucuda bir hata oluştu. Lütfen sistem yöneticisine başvurun.


    Bu sorun Web Kayıt ASP sayfalarını kullanarak isteği gönderdikten sonra, aşağıdaki koşullar geçerli olduğunda oluşur:

    • "CA Sertifika Yönetici Onayı" şablonda ayarlandıysa.
    • Arabelleğe Almayı Etkinleştir değeri IIS'de Yanlış olarak ayarlandıysa.
    • Web Kayıt rolü etkinleştirilmiştir.




    Bu sorunu gidermek için certrspn.asp dosyasını düzenlemelisiniz. certrspn.asp aşağıdaki klasörde bulunmaktadır:



    %systemroot%\System32\certsrv\<dile özgü klasör>\
    Bir metin düzenleyicisi kullanarak aşağıdaki değişiklikleri yapın ve certrspn.asp dosyasını kaydedin:


    • Şu ifadeyi:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      Şu şekilde değiştirin:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Şu ifadeyi:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      Şu şekilde değiştirin:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Özel web kayıt ASP sayfalarına sahip olan müşteriler için bilinen bir sorun vardır. Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2'de bir sertifika yetkilisi (CA) rolü etkinleştirildiğinde, örnek Web kayıt ASP sayfaları Sertifka Sunucusu klasörüne (%windir%\system32\Certsrv altına) konulur. Müşteriler, bu sayfaları gereksinimlerine göre özelleştirecek şekilde düzenlemiş olabilir.

    MS11-051'de açıklanan güvenlik güncelleştirmesi, bu sayfalarda siteler arası bir komut dosyası çalıştırma güvenlik açığını giderir. Güvenlik güncelleştirmesi yüklendiğinde, var olan ASP sayfalarının yerini güvenli sayfalar alır.

    Olası veri kaybına engel olmak için Microsoft, müşterilerin bu güvenlik güncelleştirmesini yüklemeden önce özelleştirdikleri ASP sayfalarını yedeklemelerini önerir. Müşteriler güvenlik güncelleştirmesini yükledikten sonra, özelleştirme işlemlerini güvenli ASP sayfaları halinde birleştirmelidir.

    Uyarı: Bu güvenlik açığı düzeltmesini yanlışlıkla kaldırırsanız, siteler arası komut dosyası çalıştırma saldırılarına maruz kalabilirsiniz. Bu sayfaları değiştirmenizden sonra, Microsoft sisteminizin güvenliğini garanti edemez.

    Güvenlik güncelleştirmesi yüklemesini uygulamadan önce özelleştirilmiş sayfalarını yedeklemeyen müşteriler için özgün sayfalar Windows Update yükleme yazılımı tarafından otomatik olarak yedeklenir. Yedekleme konumları her platforma, mimariye ve hizmet paketi düzeyine göre farklılık gösterir. Tam konum bilgisi için lütfen aşağıdaki tabloya bakın.

    Uyarı: Bu dizinlerden herhangi birindeki dosyaları yanlışlıkla değiştirir veya kaldırırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilen ciddi sorunlara neden olabilirsiniz. Microsoft, işletim sisteminin bu alanlarında bulunan dosyaların değiştirilmesinden veya silinmesinden kaynaklanan sorunların çözülebileceğini garanti etmemektedir.








    ÜrünÖzelleştirilmiş Web kayıt sayfalarının yedeklendiği konum
    Windows Server 2008 R2%windir%/winsxs/mim_microsoft-windows-webenroll.resources_31bf3856ad364e35_sürüm_dil SKU'su_karma

    Burada,
    • mimari x86 ise mim de ‘x86’dır, değilse ‘amd64’tür.
    • Windows Server 2008 R2 sürümü için sürüm değeri ‘6.1.7600.16385’dir ve Windows Server 2008 R2 SP1 için ‘6.1.7601.17514’tür.
    • dil SKU'su dilden dile değişir. Örneğin, İngilizce için ‘en-us’, Almanca için ‘de-de’ ve Japonca için ‘ja-jp’dir.
    • karma, platforma, mimariye, hizmet paketine ve dile göre değişen 48 bitlik karmadır.
    Windows Server 2008%windir%/winsxs/mim_microsoft-windows-webenroll.resources_31bf3856ad364e35_sürüm_dil SKU'su_karma

    Burada,
    • mimari x86 ise mim de ‘x86’dır, değilse ‘amd64’tür.
    • SP1 yüklüyse sürüm ‘6.0.6001.18000’ ve SP2 yüklüyse ‘6.0.6002.18005’tir.
    • dil SKU'su dilden dile değişir. Örneğin, İngilizce için ‘en-us’, Almanca için ‘de-de’ ve Japonca için ‘ja-jp’dir.
    • karma, platforma, mimariye, hizmet paketine ve dile göre değişen 48 bitlik karmadır.
    Windows Server 2003Gizli klasör %windir%/$NtUninstallKB2518295$
    Windows Server 2000Gizli klasör %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerGizli klasör %windir%/$NtUninstallKB2518295$

DOSYA BİLGİLERİ


Bu paketler içinde sağlanan dosyaların listesi için aşağıdaki bağlantıyı tıklatın:


Özellikler

Makale No: 2518295 - Son İnceleme: 22 Ara 2011 - Düzeltme: 1

Geri bildirim