你目前正处于脱机状态,正在等待 Internet 重新连接

MS11-051:2011 年 6 月 14 日版 Active Directory 证书服务 Web 注册中的漏洞可能允许权限提升

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

简介
Microsoft 已发布安全公告 MS11-051。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

此安全更新的已知问题

安装此安全更新后,您可能会遇到以下问题:
  • 在证书颁发机构的注册站点中,“查看挂起的证书申请的状态”网页上证书名称的双字节字符集 (DBCS) 字符没有正确显示。

    若要解决此问题:
    • 在 Windows 2008R2 中安装修补程序 2637070。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
      2637070 如果 Windows Server 2008 R2 中安装了知识文库文章 2518295,证书名称的 DBCS 字符不会正确显示 (页面可能为英文)
    • 在 Win2003 和 Win2008 平台中,您必须编辑 certckpn.asp 文件。该文件位于以下文件夹:
      %systemroot%\System32\certsrv\<特定语言文件夹>\
      • 将以下内容:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        更改为:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • 将以下内容:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        更改为:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • 将以下内容:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        更改为:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • 尝试请求证书时,可能会收到类似以下内容的错误消息:

    处理 URL 时服务器出错。请与系统管理员联系。


    如果存在以下情况,您在使用 Web 注册 ASP 页面提交请求之后会出现该问题:
    • 模板中已设置“CA 证书管理程序批准”。
    • IIS 中的“启用缓冲”值设为“False”
    • Web 注册角色已启用。
    若要解决此问题,您必须编辑 certrspn.asp 文件,该文件位于以下文件夹:
    %systemroot%\System32\certsrv\<特定语言文件夹>\
    使用文本编辑器进行以下更改,然后保存 certrspn.asp 文件:
    • 将以下内容:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      更改为:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • 将以下内容:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      更改为:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • 拥有自定义 Web 注册 ASP 页面的客户存在已知问题。在 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 上启用证书颁发机构 (CA) 角色时,示例 Web 注册 ASP 页放置在“证书服务器”文件夹中(在 %windir%\system32\Certsrv 下方)。客户可能已根据他们的需要对这些页面进行了自定义编辑。

    MS11-051 中介绍的安全更新可修复这些页面中的跨站点脚本漏洞。安装此安全更新后,安全页面将替换现有的 ASP 页。

    为了避免可能发生的数据丢失,Microsoft 建议客户在安装此安全更新之前先备份他们的自定义 ASP 页。安装此安全更新后,客户应将他们的自定义设置合并到安全的 ASP 页中。

    警告:如果您无意间删除了安全漏洞的修复程序,可能容易受到跨站点脚本攻击。更改这些页面后,Microsoft 不能保证您的系统的安全性。

    对于未在应用安全更新安装之前备份其自定义页的客户,Windows Update 安装软件会自动备份初始页。每一个平台、体系结构和 Service Pack 级别的备份位置都不相同。请参阅下表,以了解其确切位置。

    警告:如果您错误地更改或删除了这其中任意目录中的文件,都可能导致需要重新安装操作系统的严重问题。Microsoft 不能保证您在更改或删除了这些范围的操作系统中包含的文件后可以解决因此而产生的问题。
    产品自定义 Web 注册页的备份位置
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    其中,
    • arch 为‘x86’(如果体系结构为 x86),或者为‘amd64’。
    • version 为‘6.1.7600.16385’(针对 Windows Server 2008 R2)和‘6.1.7601.17514’(针对 Windows Server 2008 R2 SP1)。
    • language SKU 随语言的变化而不同。例如,它在对应英语时为‘en-us’,对应德语时为‘de-de’,对应日语时为‘ja-jp’。
    • hash 是一个 48 位的哈希值,它在每一个平台,体系结构、Service Pack 和语言中都有所不同。
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    其中,
    • arch 为‘x86’(如果体系结构为 x86),或者为‘amd64’。
    • version 为‘6.0.6001.18000’(如果安装有 SP 1)和‘6.0.6002.18005’(如果安装有 SP2)。
    • language SKU 随语言的变化而不同。例如,它在对应英语时为‘en-us’,对应德语时为‘de-de’,对应日语时为‘ja-jp’。
    • hash 是一个 48 位的哈希值,它在每一个平台,体系结构、Service Pack 和语言中都有所不同。
    Windows Server 2003隐藏文件夹 %windir%/$NtUninstallKB2518295$
    Windows Server 2000隐藏文件夹 %windir%/$NtUninstallKB2518295$
    Windows NT4 服务器隐藏文件夹 %windir%/$NtUninstallKB2518295$
文件信息
若要获取这些服务包内提供的文件列表,请点击以下链接:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2518295 - 上次审阅时间:12/22/2011 09:46:00 - 修订版本: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
反馈
"display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">