Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS11-051: Lỗ hổng trong Active Directory Certificate dịch vụ Web ghi danh có thể cho phép độ cao của đặc quyền: ngày 14 tháng 6 năm 2011

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:2518295
GIỚI THIỆU
Microsoft đã phát hành bản tin an ninh MS11-051. Để xem các bản tin an ninh hoàn chỉnh, truy cập vào một trong các trang web Microsoft sau đây:

Làm thế nào để có được trợ giúp và hỗ trợ cho các bản cập nhật bảo mật này

Cho người dùng gia đình, không có phí hỗ trợ có sẵn bằng cách gọi 1-866-PCSAFETY tại Hoa Kỳ và Canada hoặc bằng cách liên lạc với công ty con Microsoft địa phương của bạn. Để biết thêm chi tiết về làm thế nào để liên hệ với công ty con Microsoft địa phương của bạn để hỗ trợ các vấn đề với bản cập nhật bảo mật, truy cập trang web Microsoft quốc tế hỗ trợ: Bắc Mỹ khách hàng cũng có thể được truy cập ngay để hỗ trợ và không giới hạn không có phí e-mail hoặc không giới hạn cá nhân chat hỗ trợ bằng cách truy cập trang web của Microsoft sau đây: Đối với khách hàng doanh nghiệp, hỗ trợ cho Cập Nhật bảo mật có sẵn thông qua liên hệ hỗ trợ thông thường của bạn.
THÔNG TIN THÊM

Các vấn đề được biết đến với bản cập nhật bảo mật này

Sau khi bạn cài đặt bản cập nhật bảo mật này, bạn có thể gặp các vấn đề sau:
  • Các ký tự Byte đôi Character Set (DBCS) tên giấy chứng nhận không hiển thị đúng trên trang web "View the Status of một đang chờ xử lý chứng chỉ yêu" trên trang web ghi danh cho một chứng nhận authority (CA).

    Để giải quyết vấn đề này:
    • Trong Windows 2008R2 cài đặt hotfix 2637070. Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
      2637070 Các nhân vật DBCS của một chứng chỉ tên không hiển thị đúng nếu KB 2518295 được cài đặt trong Windows Server 2008 R2
    • Trong nền tảng Win2003 và Win2008, bạn phải chỉnh sửa các tập tin certckpn.asp. Các tập tin certckpn.asp được đặt trong cặp sau:
      %SystemRoot%\System32\certsrv\<language specific="" folder="">\</language>
      • Thay đổi sau đây:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        Đến sau đây:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • Thay đổi sau đây:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        Đến sau đây:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
      • Thay đổi sau đây:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%>
        Đến sau đây:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%>
  • Khi bạn cố gắng để yêu cầu một chứng chỉ, bạn có thể nhận được một thông báo lỗi tương tự với những điều sau đây:

    Lỗi xuất hiện trên hệ phục vụ khi xử lý URL. Xin vui lòng liên hệ với người quản trị hệ thống.


    Vấn đề xảy ra sau khi bạn gửi yêu cầu bằng cách sử dụng các trang Web tuyển sinh ASP khi đây là đúng:
    • "Quản lý chứng chỉ CA phê duyệt" được thiết lập trong bản mẫu.
    • Các Kích hoạt tính năng đệm giá trị được thiết lập để Sai trong IIS.
    • Vai trò Web ghi danh được kích hoạt.
    Để giải quyết vấn đề này, bạn phải chỉnh sửa các tập tin certrspn.asp. Certrspn.asp được đặt trong cặp sau:
    %SystemRoot%\System32\certsrv\<language specific="" folder=""></language>\
    Thực hiện những thay đổi sau bằng cách sử dụng một văn bản biên tập, và sau đó lưu các tập tin certrspn.asp:
    • Thay đổi sau đây:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      Đến sau đây:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • Thay đổi sau đây:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      Đến sau đây:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • Một vấn đề được biết đến tồn tại cho khách hàng có tùy chỉnh web kết nạp các trang ASP. Khi chứng nhận authority (CA) vai trò được kích hoạt trên Windows Server 2003, Windows Server 2008 hoặc Windows Server 2008 R2, mẫu web kết nạp các trang ASP được đặt trong thư mục chứng chỉ máy chủ (theo % windir%\system32\Certsrv). Khách hàng có thể đã chỉnh sửa các trang này để tùy chỉnh họ để nhu cầu của họ.

    Bản cập nhật bảo mật được mô tả trong MS11-051 Fixes một cross-site scripting lỗ hổng trong các trang này. Khi bản cập nhật bảo mật được cài đặt, các trang web an toàn sẽ thay thế các trang ASP hiện có.

    Để tránh tiềm năng mất dữ liệu, Microsoft tư vấn cho khách hàng để sao lưu các trang ASP tùy chỉnh của họ trước khi cài đặt bản cập nhật bảo mật. Sau khi bạn cài đặt bản cập nhật bảo mật, khách hàng nên nhập tuỳ chỉnh của họ vào các trang ASP an toàn.

    Chú ý: Nếu bạn vô tình xoá sửa chữa các lỗ hổng, bạn có thể trở nên dễ bị tổn thương đến cross-site scripting tấn công. Microsoft không thể đảm bảo an ninh của hệ thống của bạn sau khi bạn thay đổi các trang này.

    Cho những khách hàng đã không sao lưu các trang tùy chỉnh của họ trước khi họ áp dụng tiến trình cài đặt bản cập nhật bảo mật, các trang ban đầu là hậu thuẫn-up tự động bởi phần mềm cài đặt Windows Update. Vị trí sao lưu khác nhau cho mỗi cấp gói nền tảng, kiến trúc và dịch vụ. Xin vui lòng xem bảng dưới đây cho vị trí chính xác.

    Chú ý: Nếu bạn không chính xác thay đổi hoặc loại bỏ tập tin trong bất kỳ của những thư mục này, bạn có thể gây ra vấn đề nghiêm trọng mà có thể yêu cầu bạn phải cài đặt lại hệ điều hành của bạn. Microsoft không thể đảm bảo rằng bạn có thể giải quyết vấn đề mà kết quả từ việc thay đổi hoặc xóa các tập tin được chứa trong các khu vực của hệ điều hành.
    Sản phẩmVị trí nơi tùy biến web kết nạp các trang đang ủng hộ lên
    Windows Server 2008 R2%windir%/WinSxS/kiến trúc_microsoft-windows-webenroll.resources_31bf3856ad364e35_Phiên bản_ngôn ngữ Mã sản phẩm_băm

    Ở đâu,
    • kiến trúc là 'x 86' nếu kiến trúc x 86, kiến trúc amd64' khác'.
    • Phiên bản '6.1.7600.16385' cho bản phát hành của Windows Server 2008 R2 và '6.1.7601.17514' cho Windows Server 2008 R2 SP1.
    • ngôn ngữ Mã sản phẩm thay đổi ngôn ngữ ngữ. Ví dụ, nó là ' vi-Mỹ cho tiếng Anh, 'de-de' cho Đức và 'ja-jp' cho Nhật Bản.
    • băm là băm 48-bit khác nhau trên một nền tảng, kiến trúc, gói dịch vụ và ngôn ngữ.
    Windows Server 2008%windir%/WinSxS/kiến trúc_microsoft-windows-webenroll.resources_31bf3856ad364e35_Phiên bản_ngôn ngữ Mã sản phẩm_băm

    Ở đâu,
    • kiến trúc là 'x 86' nếu kiến trúc x 86, kiến trúc amd64' khác'.
    • Phiên bản là '6.0.6001.18000' nếu SP1 được cài đặt và '6.0.6002.18005' nếu SP2 được cài đặt.
    • ngôn ngữ Mã sản phẩm thay đổi ngôn ngữ ngữ. Ví dụ, nó là ' vi-Mỹ cho tiếng Anh, 'de-de' cho Đức và 'ja-jp' cho Nhật Bản.
    • băm là băm 48-bit khác nhau trên một nền tảng, kiến trúc, gói dịch vụ và ngôn ngữ.
    Windows Server 2003Ẩn thư mục %windir%/$NtUninstallKB2518295$
    Windows Server 2000Ẩn thư mục %windir%/$NtUninstallKB2518295$
    Windows NT4 ServerẨn thư mục %windir%/$NtUninstallKB2518295$
THÔNG TIN VỀ TỆP
Đối với một danh sách các tập tin được cung cấp trong những gói này, bấm vào liên kết sau:
Cập Nhật từ security_patch security_update an ninh lỗi lỗ hổng dễ bị tổn thương kẻ tấn công độc hại khai thác registry unauthenticated đệm overrun tràn phạm vi đặc biệt thành lập đặc biệt crafted chối dịch vụ DoS TSE

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 2518295 - Xem lại Lần cuối: 12/15/2011 17:42:00 - Bản sửa đổi: 1.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2518295 KbMtvi
Phản hồi