您目前已離線,請等候您的網際網路重新連線

MS11-051:在 Active Directory 憑證服務網頁註冊中可能會允許提高權限的弱點:2011 年 6 月 20 日

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS11-051。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援,或無限制的個人交談支援: 若是企業客戶,請透過貴公司經常性支援聯絡人員獲取安全性更新。
其他相關資訊

此安全性更新的已知問題

安裝此安全性更新之後,您可能會遇到下列其中一個問題:
  • 憑證授權單位 (CA) 註冊網站中的「檢視擱置中的憑證要求狀態」網頁無法正確顯示憑證名稱的雙位元組字元集。

    如果要解決這個問題:
    • 請在 2008R2 中安裝 Hotfix 2637070。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
      2637070 如果 Windows Server 2008 R2 中安裝了 KB 2518295,就無法正確顯示憑證名稱的 DBCS 字元 (此網站內容可能會以英文顯示)
    • 在 Win2003 和 Win2008 平台中,您必須編輯 certckpn.asp 檔案。certckpn.asp 檔案位於下列資料夾:
      %systemroot%\System32\certsrv\<language specific folder>\
      • 請將下列項目:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        變更為以下項目:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • 請將下列項目:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        變更為以下項目:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • 請將下列項目:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        變更為以下項目:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • 當您嘗試要求憑證時,可能會收到類似下列的錯誤訊息:

    處理 URL 時伺服器發生錯誤。請連絡系統管理員。


    當下列狀況成立時,您使用網頁註冊的 ASP 網頁提交要求之後,就會發生這個問題:
    • 範本中已設定「需有憑證授權單位管理員批准」。
    • IIS 中的 [啟用緩衝處理] 值設為 [False]
    • 網頁註冊角色已啟用。
    如果要解決這個問題,您必須編輯 certrspn.asp 檔案。Certrspn.asp 位於下列資料夾:
    %systemroot%\System32\certsrv\<語言特定的資料夾>\
    使用文字編輯器進行下列變更,然後儲存 certrspn.asp 檔案:
    • 將下列項目:
      <!-- Windows 安全性更新,KB2518295 已取代了部分 CA 網頁註冊的 ASP 檔案 -->
      變更為以下項目:
      <%’ Windows 安全性更新,KB2518295 5 已取代了部分 CA 網頁註冊的 ASP 檔案 -- %>
    • 將下列項目:
      <!-- 請參閱 http://www.support.microsoft.com/kb/2518295 取得先前 ASP 檔案的備份位置 -->
      變更為以下項目:
      <%’ 請參閱 http://www.support.microsoft.com/kb/2518295 取得先前 ASP 檔案的備份位置 %>
  • 自訂網頁註冊的 ASP 網頁客戶中存有已知問題。在 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 啟用憑證授權 (CA) 角色後,ASP 網頁註冊範例頁面將會置放於 [憑證伺服器] 資料夾 (位於 %windir%\system32\Certsrv 路徑下)。客戶可能會編輯這些頁面以符合自訂需求。

    MS11-051 中所述的安全性更新修正了這些頁面中跨網站的指令碼弱點。安裝安全性更新後,安全網頁將會取代現有的 ASP 網頁。

    為了避免資料遺失的可能,Microsoft 建議客戶在安裝安全性更新之前,事先備份個人自訂的 ASP 網頁。客戶安裝安全性更新之後,應將自訂的設定合併到安全的 ASP 網頁。

    警告:如果您不小心移除了此弱點的修正,可能會容易受到跨網站的指令碼攻擊。您變更這些網頁之後,Microsoft 便無法保證您系統的安全性。

    安裝安全性更新之前,針對沒有事先備份個人自訂網頁的客戶,Windows Update 安裝軟體將自動備份原始頁面。備份位置因每個平台、 架構及服務套件層級而異。請參閱下表的正確位置。

    警告:如果您不當地變更或移除了任何下列目錄中的檔案,可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證可以解決因為變更或刪除作業系統中特定區域的檔案所導致的問題。
    產品自訂網頁註冊頁面的備份位置
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    其中,
    • 如果架構是 x86,arch 便為 ‘x86’,否則為 ‘amd64’。
    • Windows Server 2008 R2 發行版本中,version 為 ‘6.1.7600.16385’,Windows Server 2008 R2 SP1 則為 ‘6.1.7601.17514’。
    • language SKU 會因語言而有所不同。比方說,英文是 ‘en-us’、德文是 ‘de-de’,而日文是 ‘ja-jp’。
    • hash 是 48 位元雜湊,因平台、架構、Service pack 以及語言而異。
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    其中,
    • 如果架構是 x86,arch 便為 ‘x86’,否則為 ‘amd64’。
    • 如果安裝 SP1,version 便為 ‘6.0.6001.18000’,若安裝 SP2 則為 ‘6.0.6002.18005’。
    • language SKU 會因語言而有所不同。比方說,英文是 ‘en-us’、德文是 ‘de-de’,而日文是 ‘ja-jp’。
    • hash 是 48 位元雜湊,因平台、架構、Service pack 以及語言而異。
    Windows Server 2003隱藏的資料夾 %windir%/$NtUninstallKB2518295$
    Windows Server 2000隱藏的資料夾 %windir%/$NtUninstallKB2518295$
    Windows NT4 伺服器隱藏的資料夾 %windir%/$NtUninstallKB2518295$
檔案資訊
如需這些套件中所提供的檔案清單,請按一下下列連結:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2518295 - 最後檢閱時間:12/22/2011 09:46:00 - 修訂: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
意見反應
"76500"; var Ctrl = ""; document.write("