Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

MS11-051: Active Directory Sertifika Hizmetleri Web Kayıt güvenlik açığı ayrıcalık yükselmesine izin verebilir: 14 Haziran 2011

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

GİRİŞ
Microsoft, MS11-051 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin: Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir: Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.
Daha fazla bilgi

Bu güvenlik güncelleştirmesiyle ilgili bilinen sorunlar

Bu güvenlik güncelleştirmesini yükledikten sonra aşağıdaki sorunlarla karşılaşabilirsiniz:
  • Sertifika adının Çift Baytlı Karakter Kümesi (DBCS) karakterleri, sertifika yetkilisine (CA) ait kayıt sitesindeki "Bekleyen Sertifika İsteğinin Durumunu Görüntüle" web sayfasında düzgün şekilde görüntülenmiyor.

    Bu sorunu gidermek için:
    • Windows 2008R2'de 2637070 numaralı düzeltmeyi yükleyin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      2637070 Sertifika adının DBCS karakterleri, Windows Server 2008 R2'de KB 2518295 yüklüyse düzgün şekilde görüntülenmiyor (Bu sayfa İngilizce olabilir)
    • Win2003 ve Win2008 platformlarında certckpn.asp dosyasını düzenlemelisiniz. certckpn.asp dosyası aşağıdaki klasörde bulunur:
      %systemroot%\System32\certsrv\<dile özgü klasör>\
      • Şu ifadeyi:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Şu şekilde değiştirin:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Şu ifadeyi:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        Şu şekilde değiştirin:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • Şu ifadeyi:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        Şu şekilde değiştirin:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • Sertifika istemeyi denediğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:

    URL işlenirken sunucuda bir hata oluştu. Lütfen sistem yöneticisine başvurun.


    Bu sorun Web Kayıt ASP sayfalarını kullanarak isteği gönderdikten sonra, aşağıdaki koşullar geçerli olduğunda oluşur:
    • "CA Sertifika Yönetici Onayı" şablonda ayarlandıysa.
    • Arabelleğe Almayı Etkinleştir değeri IIS'de Yanlış olarak ayarlandıysa.
    • Web Kayıt rolü etkinleştirilmiştir.
    Bu sorunu gidermek için certrspn.asp dosyasını düzenlemelisiniz. certrspn.asp aşağıdaki klasörde bulunmaktadır:
    %systemroot%\System32\certsrv\<dile özgü klasör>\
    Bir metin düzenleyicisi kullanarak aşağıdaki değişiklikleri yapın ve certrspn.asp dosyasını kaydedin:
    • Şu ifadeyi:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      Şu şekilde değiştirin:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Şu ifadeyi:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      Şu şekilde değiştirin:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Özel web kayıt ASP sayfalarına sahip olan müşteriler için bilinen bir sorun vardır. Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2'de bir sertifika yetkilisi (CA) rolü etkinleştirildiğinde, örnek Web kayıt ASP sayfaları Sertifka Sunucusu klasörüne (%windir%\system32\Certsrv altına) konulur. Müşteriler, bu sayfaları gereksinimlerine göre özelleştirecek şekilde düzenlemiş olabilir.

    MS11-051'de açıklanan güvenlik güncelleştirmesi, bu sayfalarda siteler arası bir komut dosyası çalıştırma güvenlik açığını giderir. Güvenlik güncelleştirmesi yüklendiğinde, var olan ASP sayfalarının yerini güvenli sayfalar alır.

    Olası veri kaybına engel olmak için Microsoft, müşterilerin bu güvenlik güncelleştirmesini yüklemeden önce özelleştirdikleri ASP sayfalarını yedeklemelerini önerir. Müşteriler güvenlik güncelleştirmesini yükledikten sonra, özelleştirme işlemlerini güvenli ASP sayfaları halinde birleştirmelidir.

    Uyarı: Bu güvenlik açığı düzeltmesini yanlışlıkla kaldırırsanız, siteler arası komut dosyası çalıştırma saldırılarına maruz kalabilirsiniz. Bu sayfaları değiştirmenizden sonra, Microsoft sisteminizin güvenliğini garanti edemez.

    Güvenlik güncelleştirmesi yüklemesini uygulamadan önce özelleştirilmiş sayfalarını yedeklemeyen müşteriler için özgün sayfalar Windows Update yükleme yazılımı tarafından otomatik olarak yedeklenir. Yedekleme konumları her platforma, mimariye ve hizmet paketi düzeyine göre farklılık gösterir. Tam konum bilgisi için lütfen aşağıdaki tabloya bakın.

    Uyarı: Bu dizinlerden herhangi birindeki dosyaları yanlışlıkla değiştirir veya kaldırırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilen ciddi sorunlara neden olabilirsiniz. Microsoft, işletim sisteminin bu alanlarında bulunan dosyaların değiştirilmesinden veya silinmesinden kaynaklanan sorunların çözülebileceğini garanti etmemektedir.
    ÜrünÖzelleştirilmiş Web kayıt sayfalarının yedeklendiği konum
    Windows Server 2008 R2%windir%/winsxs/mim_microsoft-windows-webenroll.resources_31bf3856ad364e35_sürüm_dil SKU'su_karma

    Burada,
    • mimari x86 ise mim de ‘x86’dır, değilse ‘amd64’tür.
    • Windows Server 2008 R2 sürümü için sürüm değeri ‘6.1.7600.16385’dir ve Windows Server 2008 R2 SP1 için ‘6.1.7601.17514’tür.
    • dil SKU'su dilden dile değişir. Örneğin, İngilizce için ‘en-us’, Almanca için ‘de-de’ ve Japonca için ‘ja-jp’dir.
    • karma, platforma, mimariye, hizmet paketine ve dile göre değişen 48 bitlik karmadır.
    Windows Server 2008%windir%/winsxs/mim_microsoft-windows-webenroll.resources_31bf3856ad364e35_sürüm_dil SKU'su_karma

    Burada,
    • mimari x86 ise mim de ‘x86’dır, değilse ‘amd64’tür.
    • SP1 yüklüyse sürüm ‘6.0.6001.18000’ ve SP2 yüklüyse ‘6.0.6002.18005’tir.
    • dil SKU'su dilden dile değişir. Örneğin, İngilizce için ‘en-us’, Almanca için ‘de-de’ ve Japonca için ‘ja-jp’dir.
    • karma, platforma, mimariye, hizmet paketine ve dile göre değişen 48 bitlik karmadır.
    Windows Server 2003Gizli klasör %windir%/$NtUninstallKB2518295$
    Windows Server 2000Gizli klasör %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerGizli klasör %windir%/$NtUninstallKB2518295$
DOSYA BİLGİLERİ
Bu paketler içinde sağlanan dosyaların listesi için aşağıdaki bağlantıyı tıklatın:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Not Bu, doğrudan Microsoft destek kuruluşu tarafından oluşturulan bir “FAST PUBLISH” makalesidir. Buradaki bilgiler, ortaya çıkan sorunları gidermek üzere olduğu gibi sağlanmaktadır. Mümkün olduğu kadar hızlı sunulmasının bir sonucu olarak malzemelerde yazım hataları bulunabilir ve bunlar bildirimde bulunulmadan daha sonra düzeltilebilir. Diğer hususlar için Kullanım Koşulları’na bakın.
Özellikler

Makale No: 2518295 - Son İnceleme: 12/22/2011 09:46:00 - Düzeltme: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
Geri bildirim