MS11-074：Microsoft SharePoint 中的漏洞可能允许特权提升：2011 年 9 月 13 日

如何获取此安全更新的相关帮助和支持

对于家庭用户，在美国或加拿大拨打 1-866-PCSAFETY 电话

或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息，请访问 Microsoft 国际支持网站：

北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持：

对于企业客户，可以通过普通支持联系方式获得安全更新支持。

有关此安全更新的已知问题和其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果是这种情况，已知问题会在每个链接的下方列出。

• MS11-074：Windows SharePoint Services 3.0 的安全更新说明：2011 年 9 月 13 日
  
  安全更新 2493987 中的已知问题：

  • 已知问题 1
    
    症状

    如果 SharePoint 产品和技术配置向导未完成其任务，SharePoint 可能处于不一致状态。您可能无法浏览管理中心或 SharePoint 站点，并且可能收到以下错误消息之一：
    
    错误消息 1
    
    

    服务器错误：http://go.microsoft.com/fwlink?LinkID=96177

    
    错误消息 2
    
    

    HTTP 404 未找到

    
    错误消息 3
    
    

    无法连接到配置数据库

    
    解决方案
    
    有关如何解决此问题的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

    如何解决在运行 Windows SharePoint Services 3.0 或 SharePoint Server 2007 的计算机上运行 SharePoint 产品和技术配置向导时出现的常见问题

  • 已知问题 2
    
    症状
    
    用户尝试浏览 SharePoint 站点时系统提示用户进行身份验证。Windows Server 2003 SP1 和 Windows Server 2008 包括环回检查安全功能，用于帮助防止计算机受到反射攻击。因此，如果所使用的完全限定域名 (FQDN) 或自定义主机标头与本地计算机名不匹配，则身份验证失败。
    
    解决方法
    
    可使用两种方法解决此问题，请根据您的具体情况使用以下方法之一。
    
    重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是，注册表修改不当可能会出现严重问题。因此，请一定严格按照下列步骤操作。为了获得进一步保护，请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

    如何在 Windows 中备份和还原注册表
    方法 1：指定主机名称（适用于 NTLM 身份验证的优选方法）
    
    若要指定映射到环回地址且可以连接到您的计算机上网站的主机名称，请执行以下步骤：
    
    

    1. 将 DisableStrictNameChecking 注册表项设置为 1。有关具体操作方法的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

       无法使用别名连接到基于 Windows 2000 或 Windows Server 2003 的计算机上的 SMB 共享

    2. 依次单击“开始”、“运行”，键入 regedit，然后单击“确定”。

    3. 在注册表编辑器中，找到并单击下面的注册表项：

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

    4. 右键单击“MSV1_0”，指向“新建”，然后单击“多字符串值”。

    5. 键入 BackConnectionHostNames，然后按 ENTER。

    6. 右键单击“BackConnectionHostNames”，然后单击“修改”。

    7. 在“数值数据”框中，为本地计算机上的网站键入一个或多个主机名，然后单击“确定”。

    8. 退出注册表编辑器，然后重新启动 IISAdmin 服务。

    
    方法 2：禁用环回检查（最不推荐这种方法）
    
    警告 此解决方法可能会使计算机或网络更容易受到恶意用户或恶意软件（如病毒）的攻击。我们不建议使用此方法，只是提供此信息，以便于您能够自行判断是否使用此方法。使用此解决方法需要您自担风险。
    
    第二种方法是通过设置 DisableLoopbackCheck 注册表项来禁用环回检查。
    
    若要设置 DisableLoopbackCheck 注册表项，请执行以下步骤：
    
    

    1. 将 DisableStrictNameChecking 注册表项设置为 1。有关具体操作方法的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

       无法使用别名连接到基于 Windows 2000 或 Windows Server 2003 的计算机上的 SMB 共享

    2. 依次单击“开始”、“运行”，键入 regedit，然后单击“确定”。

    3. 在注册表编辑器中，找到并单击下面的注册表项：

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    4. 右键单击“Lsa”，指向“新建”，然后单击“DWORD 值”。

    5. 键入 DisableLoopbackCheck，然后按 ENTER。

    6. 右键单击“DisableLoopbackCheck”，然后单击“修改”。

    7. 在“数值数据”框中，键入 1，然后单击“确定”。

    8. 退出注册表编辑器，然后重新启动计算机。

    有关详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

    在安装了 Windows Server 2003 Service Pack 1 之后，当您尝试使用其 FQDN 或 CNAME 别名访问本地服务器时，将出现错误消息：“访问被拒绝”或“没有网络提供商接受所给出的网络路径”

  • 已知问题 3
    
    当您在运行 Windows SharePoint Services 3.0 的计算机（基于 Windows Small Business Server）上安装了此安全更新后，在某些情况下，SharePoint Companyweb 和管理中心页面可能会无法使用。有关此问题以及如何解决此问题的详细信息，请访问以下 Microsoft TechNet 网页：

  • 已知问题 4
    
    安装此安全更新后，它可能在“已安装的更新”列表中显示多次。发生此情况是因为此更新适用于多个 Office 应用程序。

• MS11-074：Microsoft SharePoint Foundation 2010 的安全更新说明：2011 年 9 月 13 日
  
  安全更新 2494001 中的已知问题：

  • 对于绑定到驻留在多个视图上的控件的“个人/组选取器”字段，在切换视图时，包含这些字段的 InfoPath 浏览器表单未保留这些字段的值。
    
    若要解决此问题，您可以安装以下 SharePoint 八月份累计更新：

    SharePoint Foundation 2010 修补程序包 (sts-x-none.msp) 的说明：2011 年 8 月 30 日

• MS11-074：Windows SharePoint Services 2.0 的安全更新说明：2011 年 9 月 13 日
  
  
  
  安全更新 2494007 中的已知问题：
  

  • 安装安全更新 2494007 后，一些数据视图 Web 部件在 Web 浏览器中可能无法呈现。出现此问题时，您可能收到类似以下内容的错误消息：
    
    
    
    

    无法显示此 Web 部件。若要排除此问题，请在 FrontPage 等 Windows SharePoint Services 兼容的 HTML 编辑器中打开此网页。如果问题仍然存在，请与您的 Web 服务器管理员联系。
    

    
    
    有关此已知问题的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

    解决 WSS 2.0/SPS 2003 破坏数据视图 Web 部件的安全更新 MS11-074

• MS11-074：Office SharePoint Server 2010 (osrchwfe) 的安全更新说明：2011 年 9 月 13 日

• MS11-074：Microsoft Office SharePoint Server 2007 (coreserver.msp) 的安全更新说明：2011 年 9 月 13 日
  
  安全更新 2508964 中的已知问题：

  • 已知问题 1
    
    症状

    如果 SharePoint 产品和技术配置向导没有完成其任务，SharePoint 的状态可能不一致。您可能无法浏览管理中心或 SharePoint 网站，并且您会收到以下错误消息之一：
    
    错误消息 1
    
    

    服务器错误：http://go.microsoft.com/fwlink?LinkID=96177

    
    错误消息 2
    
    

    HTTP 404 未找到

    
    错误消息 3
    
    

    无法连接到配置数据库

    
    解决方案
    
    有关如何解决此问题的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

    如何解决在运行 Windows SharePoint Services 3.0 或 SharePoint Server 2007 的计算机上运行 SharePoint 产品和技术配置向导时出现的常见问题

  • 已知问题 2
    
    症状
    
    用户尝试浏览 SharePoint 网站时系统提示用户进行身份验证。Windows Server 2003 SP1 和 Windows Server 2008 包含环回检查安全功能，用于帮助防止计算机受到反射攻击。因此，如果所使用的完全限定的域名 (FQDN) 或自定义主机标头与本地计算机名不匹配，则身份验证失败。
    
    解决方法
    
    可使用两种方法解决此问题，请根据您的具体情况使用以下方法之一。
    
    重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是，注册表修改不当可能会出现严重问题。因此，请一定严格按照下列步骤操作。为了获得进一步保护，请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

    如何在 Windows 中备份和还原注册表
    方法 1：指定主机名称（适用于 NTLM 身份验证的优选方法）
    
    若要指定映射到环回地址且可以连接到您的计算机上网站的主机名称，请执行以下步骤：

    1. 将 DisableStrictNameChecking 注册表项设置为 1。有关具体操作方法的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

       无法使用别名连接到基于 Windows 2000 或 Windows Server 2003 的计算机上的 SMB 共享

    2. 依次单击“开始”、“运行”，键入 regedit，然后单击“确定”。

    3. 在注册表编辑器中，找到并单击下面的注册表项：

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

    4. 右键单击“MSV1_0”，指向“新建”，然后单击“多字符串值”。

    5. 键入 BackConnectionHostNames，然后按 ENTER。

    6. 右键单击“BackConnectionHostNames”，然后单击“修改”。

    7. 在“数值数据”框中，为本地计算机上的网站键入一个或多个主机名，然后单击“确定”。

    8. 退出注册表编辑器，然后重新启动 IISAdmin 服务。

    
    方法 2：禁用环回检查（最不推荐这种方法）
    
    警告 此解决方法可能会使计算机或网络更容易受到恶意用户或恶意软件（如病毒）的攻击。我们不建议使用此方法，只是提供此信息，以便于您能够自行判断是否使用此方法。使用此解决方法需要您自担风险。
    
    第二种方法是通过设置 DisableLoopbackCheck 注册表项来禁用环回检查。
    
    若要设置 DisableLoopbackCheck 注册表项，请执行以下步骤：
    

    1. 将 DisableStrictNameChecking 注册表项设置为 1。有关具体操作方法的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

       无法使用别名连接到基于 Windows 2000 或 Windows Server 2003 的计算机上的 SMB 共享

    2. 依次单击“开始”、“运行”，键入 regedit，然后单击“确定”。

    3. 在注册表编辑器中，找到并单击下面的注册表项：

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    4. 右键单击“Lsa”，指向“新建”，然后单击“DWORD 值”。

    5. 键入 DisableLoopbackCheck，然后按 ENTER。

    6. 右键单击“DisableLoopbackCheck”，然后单击“修改”。

    7. 在“数值数据”框中，键入 1，然后单击“确定”。

    8. 退出注册表编辑器，然后重新启动计算机。

    有关详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

    在安装了 Windows Server 2003 Service Pack 1 之后，当您尝试使用其 FQDN 或 CNAME 别名访问本地服务器时，将出现错误消息：“访问被拒绝”或“没有网络提供商接受所给出的网络路径”

  • 已知问题 3
    
    当您在运行 Office SharePoint Server 2007 的计算机（基于 Windows Small Business Server）上安装了此安全更新后，在某些情况下，SharePoint Companyweb 和管理中心页面可能会无法使用。有关此问题以及如何解决此问题的详细信息，请访问以下 Microsoft TechNet 网页：

  • 已知问题 4
    
    安装此安全更新后，它可能在“已安装的更新”列表中显示多次。发生此情况是因为此更新适用于多个 Office 应用程序。

• MS11-074：Groove Server 2010（ems.msp、emsmui.msp、grs.msp）的安全更新说明：2011 年 9 月 13 日
  
  安全更新 2508965 中的已知问题：

  • 即使安装成功，您也可能发现“添加或删除程序”中缺少此安全更新条目。
    
    若要确定此更新是否已安装在系统中，请将以下 Visual Basic 脚本保存为“Groove_KB2508965_Check.vbs”。然后使用管理凭据运行它。该脚本将显示一个对话框，此对话框中显示检测结果。

    Set msi = CreateObject("WindowsInstaller.Installer")
    
    sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"
    
    sResult = ""
    
    For Each prod in msi.Products
    
        If InStr(sMspTargets,prod) > 0 Then
    
            sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"
    
            If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"
    
            fMspInstalled = False
    
            Set Patches = msi.PatchesEx(prod,"",4,3)
    
            For Each msp in Patches
    
                If msp.PatchCode = sPatchCode Then
    
                    sResult = sResult & msi.ProductInfo(prod,"ProductName") & ":The update is already installed on this system." & vbCrLf
    
                    fMspInstalled = True
    
                    Exit For
    
                End If
    
            Next
    
            If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ":The update is not installed on this system." & vbCrLf
    
        End If
    
    Next
    
    If sResult = "" Then sResult = "There are no products affected by this package on this system."MsgBox sResult,,"Security Update for Microsoft Groove Server 2010 (KB2508965)"2508965)"

• MS11-074：Groove 2007 (groove.msp) 的安全更新说明：2011 年 9 月 13 日
  
  安全更新 2552997 中的已知问题：

  • Groove 安全更新未出现在“添加或删除程序”中。系统管理员可通过打开 SharePoint Configuration Manager 控制台确定是否已安装此更新。

• MS11-074：Groove Server 2007（ems.msp、emsmui.msp）的安全更新说明：2011 年 9 月 13 日
  
  安全更新 2552998 中的已知问题：

  • Groove 安全更新未出现在“添加或删除程序”中。系统管理员可通过打开 SharePoint Configuration Manager 控制台确定是否已安装此更新。

• MS11-074：Office Groove Server 2007 Data Bridge 的安全更新说明：2011 年 9 月 13 日
  
  安全更新 2552999 中的已知问题：

  • Groove 安全更新未出现在“添加或删除程序”中。系统管理员可通过打开 SharePoint Configuration Manager 控制台确定是否已安装此更新。

  • 您可能会收到以下消息：

    此更新安装完成后，请运行 SharePoint 产品和技术配置向导完成更新。

    此消息为错误消息，此错误条件不适用。

• MS11-074：Office SharePoint Server 2007 的安全更新说明：2011 年 9 月 13 日

• MS11-074：Office SharePoint Server 2007 for Search 的安全更新说明：2011 年 9 月 13 日

• MS11-074：Office SharePoint Server 2007 (dlc) 的安全更新说明：2011 年 9 月 13 日

• MS11-074：Office Forms Server 2007 (ipfs.msp) 的安全更新说明：2011 年 9 月 13 日

• MS11-074：SharePoint Server 2010 (osrv) 的安全更新说明：2011 年 9 月 13 日

• MS11-074：SharePoint Server 2010 (pplwfe) 的安全更新说明：2011 年 9 月 13 日
  
  安全更新 2560890 中的已知问题：

  • 安装此安全更新后，配置文件同步功能可能不再正常运行，而且您可能在事件查看器中发现类似以下内容的错误消息：

    服务器遇到意外错误并停止。
    "BAIL:MMS(2532):storeimp.cpp(308):0x80230443（服务启动失败。由于现有数据库中的数据库架构版本与所需版本不匹配，因此无法打开 FIM 同步服务数据库。）

    解决方案
    
    您必须重新启动用户配置文件同步服务，以使配置文件同步功能正常工作。

    1. 打开“管理中心”。

    2. 单击“系统设置”部分的“管理服务”。

    3. 如果其状态为“已启动”，则在服务列表中找出“用户配置文件同步服务”，然后单击“停止”。单击“开始”，并提供凭据以启动“用户配置文件同步服务”。

• MS11-074：SharePoint Workspace 2010 的安全更新说明：2011 年 9 月 13 日

• MS11-074：Microsoft Office 2010 Web Apps 的安全更新说明：2011 年 9 月 13 日

• MS11-074：Microsoft Word Online 2010 的安全更新说明：2011 年 9 月 13 日

• MS11-074：Microsoft SharePoint Server 2010 的安全更新说明：2011 年 9 月 13 日

• MS11-074：SharePoint Server 2010 (dlc) 的安全更新说明：2011 年 9 月 13 日

• MS11-074：SharePoint Server 2010 (ppsmamui) 的安全更新说明：2011 年 9 月 13 日

• MS11-074：SharePoint Server 2010 (wosrv) 的安全更新说明：2011 年 9 月 13 日