MS11-074：Microsoft SharePoint 中的弱點可能會允許權限提高：2011 年 9 月 13 日

簡介

Microsoft 已經發行資訊安全佈告欄 MS11-074。若要檢視完整的資訊安全佈告欄，請造訪下列其中一個 Microsoft 網站：

家庭使用者：

略過詳細資料：立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新：
IT 專業人員：

如何取得此安全性更新的說明和支援

如為家庭使用者，若位於美國或加拿大境內，可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援

。如需有關如何連絡當地 Microsoft 分公司以尋求安全性更新支援問題的詳細資訊，請造訪 Microsoft 世界各地技術支援網站：

北美洲的客戶也可以造訪下列 Microsoft 網站，即時存取無限制的免費電子郵件支援或無限制的個人交談支援：

企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

此安全性更新的已知問題和其他相關資訊

下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文件可能包含已知問題的資訊。在這種情況下，已知問題會列於每個文件連結下方。

MS11-074：說明 Windows SharePoint Services 3.0 的更新：2011 年 9 月 13 日

安全性更新 2493987 的已知問題：
- 已知問題 1
  
  徵狀
  
  如果「SharePoint 產品及技術設定精靈」無法完成其工作，這會使 SharePoint 處於不一致的狀態。您可能無法瀏覽管理中心或 SharePoint 網站，而且會收到下列其中一個錯誤訊息：
  
  錯誤訊息 1
  
  伺服器錯誤：http://go.microsoft.com/fwlink?LinkID=96177
  
  錯誤訊息 2
  
  找不到 HTTP 404
  
  錯誤訊息 3
  
  無法連線至設定資料庫
  
  解決方式
  
  如需有關如何解決這個問題的詳細資訊，請按一下下面的文章編號，檢視「Microsoft 知識庫」中的文章：
  
  如何疑難排解當您在執行 Windows SharePoint Services 3.0 或 SharePoint Server 2007 的電腦上執行 SharePoint 產品及技術設定精靈時所遇到的常見錯誤
- 已知問題 2
  
  徵狀
  
  當使用者嘗試瀏覽 SharePoint 網站時，系統會提示使用者提供驗證。Windows Server 2003 SP1 和 Windows Server 2008 包含回送檢查安全性功能，該功能是協助避免電腦上的反射攻擊。因此，如果您使用的完整網域名稱 (FQDN) 或自訂主機標頭不符合本機電腦名稱，驗證便會失敗。
  
  因應措施
  
  解決此問題的方法有兩種。請視您的實際情況，使用下列其中一個方法。
  
  重要此章節、方法或工作包含的步驟會告訴您要如何修改登錄。然而，如果登錄修改錯誤，可能會發生嚴重的問題。因此，請確定小心執行下列步驟。為加強保護，修改登錄之前，請務必將它備份起來。如果發生問題，您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：
  
  如何在 Windows XP 中備份及還原登錄
  方法 1：指定主機名稱 (NTLM 驗證的慣用方法)
  
  若要指定對應至回送位址且可連線到您電腦上網站的主機名稱，請依照下列步驟執行：
  1. 將 DisableStrictNameChecking 登錄項目設定為 1。如需有關如何執行這項操作的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：
    
    連線至 Windows 2000 電腦或 Windows Server 2003 電腦上的 SMB 共用可能無法使用別名名稱
  2. 按一下 [開始]，再按一下 [執行]，輸入 regedit，然後按一下 [確定]。
  3. 在「登錄編輯程式」中，找出下列登錄機碼並按一下：
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
  4. 用滑鼠右鍵按一下 [MSV1_0]，指向 [新增]，然後按一下 [多字串值]。
  5. 輸入 BackConnectionHostNames，然後按下 ENTER。
  6. 用滑鼠右鍵按一下 [BackConnectionHostNames]，然後按一下 [修改]。
  7. 在 [數值資料] 方塊中，輸入本機電腦上網站的主機名稱，然後按一下 [確定]。
  8. 結束「登錄編輯程式」，然後重新啟動 IISAdmin 服務。
  方法 2：停用回送檢查 (比較不建議使用的方法)
  
  警告此因應措施可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用此因應措施，但我們仍提供這項資訊，讓您可以自行選擇是否採用此因應措施。請自行承擔使用此因應措施的風險。
  
  第二種方法是透過設定 DisableLoopbackCheck 登錄項目來停用回送檢查。
  
  若要設定 DisableLoopbackCheck 登錄機碼，請依照下列步驟執行：
  1. 將 DisableStrictNameChecking 登錄項目設定為 1。如需有關如何執行這項操作的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：
    
    連線至 Windows 2000 電腦或 Windows Server 2003 電腦上的 SMB 共用可能無法使用別名名稱
  2. 按一下 [開始]，再按一下 [執行]，輸入 regedit，然後按一下 [確定]。
  3. 在「登錄編輯程式」中，找出下列登錄機碼並按一下：
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
  4. 用滑鼠右鍵按一下 [Lsa]，指向 [新增]，然後按一下 [DWORD 值]。
  5. 輸入 DisableLoopbackCheck，然後按下 ENTER。
  6. 用滑鼠右鍵按一下 [DisableLoopbackCheck]，然後按一下 [修改]。
  7. 在 [數值資料] 方塊中，輸入 1，然後按一下 [確定]。
  8. 結束「登錄編輯程式」，然後重新啟動電腦。
  如需詳細資訊，請按一下下面的文章編號，檢視「Microsoft 知識庫」中的文章：
  
  在您安裝 Windows Server 2003 Service Pack 1 之後，使用其 FQDN 或 CNAME 別名嘗試在本機存取伺服器時，出現錯誤訊息：「拒絕存取」或「沒有網路提供者接受指定的網路路徑」
- 已知問題 3
  
  在執行 Windows SharePoint Services 3.0 的 Windows Small Business Server 電腦上安裝此安全性更新後，在某些情況下，可能會無法使用 SharePoint Companyweb 和管理中心網頁。如需有關這個問題，以及有關如何解決此問題的詳細資訊，請造訪下列 Microsoft TechNet 網頁：
- 已知問題 4
  
  在您安裝此安全性更新之後，它可能會多次顯示在 [已安裝的更新] 清單中。這是因為此更新會套用至多種 Office 應用程式。
MS11-074：說明 Microsoft SharePoint Foundation 2010 安全性更新：2011 年 9 月 13 日

安全性更新 2494001 的已知問題：
- 包含繫結至存放在多重檢視控制項之「人員/群組選擇器」欄位的 InfoPath 瀏覽器表單，不會在您切換檢視時保留他們的值。
  
  若要解決這個問題，您可以安裝下列的 8 月 SharePoint 累積更新：
  
  說明 SharePoint Foundation 2010 Hotfix 套件 (sts-x-none.msp)：2011 年 8 月 30 日
MS11-074：說明 Windows SharePoint Services 2.0 安全性更新：2011 年 9 月 13 日

安全性更新 2494007 的已知問題：
- 安裝安全性更新 2494007 之後，網頁瀏覽器中的部分資料檢視網頁組件可能會停止轉譯。問題發生時，您可能會收到類似下列的錯誤訊息：
  
  無法顯示此網頁組件。如果要疑難排解此問題，請在與 Windows SharePoint 服務相容的 HTML 編輯器 (例如 FrontPage) 中開啟此網頁。如果問題持續發生，請聯絡網頁伺服器管理員。
  
  如需有關此已知問題的詳細資訊，請按一下下面的文章編號，檢視「Microsoft 知識庫」中的文章：
  
  WSS 2.0/SPS 2003 中斷資料檢視網頁組件問題的安全性更新 MS11-074
MS11-074：說明 Office SharePoint Server 2010 的安全性更新 (osrchwfe)：2011 年 9 月 13 日
MS11-074：說明 Microsoft Office SharePoint Server 2007 的安全性更新 (coreserver.msp)：2011 年 9 月 13 日

安全性更新 2508964 的已知問題：
- 已知問題 1
  
  徵狀
  
  如果「SharePoint 產品及技術設定精靈」無法完成其工作，這會使 SharePoint 處於不一致的狀態。您可能無法瀏覽管理中心或 SharePoint 網站，而且會收到下列其中一個錯誤訊息：
  
  錯誤訊息 1
  
  伺服器錯誤：http://go.microsoft.com/fwlink?LinkID=96177
  
  錯誤訊息 2
  
  找不到 HTTP 404
  
  錯誤訊息 3
  
  無法連線至設定資料庫
  
  解決方式
  
  如需有關如何解決這個問題的詳細資訊，請按一下下面的文章編號，檢視「Microsoft 知識庫」中的文章：
  
  如何疑難排解當您在執行 Windows SharePoint Services 3.0 或 SharePoint Server 2007 的電腦上執行 SharePoint 產品及技術設定精靈時所遇到的常見錯誤
- 已知問題 2
  
  徵狀
  
  當使用者嘗試瀏覽 SharePoint 網站時，系統會提示使用者提供驗證。Windows Server 2003 SP1 和 Windows Server 2008 包含回送檢查安全性功能，該功能是協助避免電腦上的反射攻擊。因此，如果您使用的完整網域名稱 (FQDN) 或自訂主機標頭不符合本機電腦名稱，驗證便會失敗。
  
  因應措施
  
  解決此問題的方法有兩種。請視您的實際情況，使用下列其中一個方法。
  
  重要此章節、方法或工作包含的步驟會告訴您要如何修改登錄。然而，如果登錄修改錯誤，可能會發生嚴重的問題。因此，請確定小心執行下列步驟。為加強保護，修改登錄之前，請務必將它備份起來。如果發生問題，您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：
  
  如何在 Windows XP 中備份及還原登錄
  方法 1：指定主機名稱 (NTLM 驗證的慣用方法)
  
  若要指定對應至回送位址且可連線到您電腦上網站的主機名稱，請依照下列步驟執行：
  1. 將 DisableStrictNameChecking 登錄項目設定為 1。如需有關如何執行這項操作的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：
    
    連線至 Windows 2000 電腦或 Windows Server 2003 電腦上的 SMB 共用可能無法使用別名名稱
  2. 按一下 [開始]，再按一下 [執行]，輸入 regedit，然後按一下 [確定]。
  3. 在「登錄編輯程式」中，找出下列登錄機碼並按一下：
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
  4. 用滑鼠右鍵按一下 [MSV1_0]，指向 [新增]，然後按一下 [多字串值]。
  5. 輸入 BackConnectionHostNames，然後按下 ENTER。
  6. 用滑鼠右鍵按一下 [BackConnectionHostNames]，然後按一下 [修改]。
  7. 在 [數值資料] 方塊中，輸入本機電腦上網站的主機名稱，然後按一下 [確定]。
  8. 結束「登錄編輯程式」，然後重新啟動 IISAdmin 服務。
  方法 2：停用回送檢查 (比較不建議使用的方法)
  
  警告此因應措施可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用此因應措施，但我們仍提供這項資訊，讓您可以自行選擇是否採用此因應措施。請自行承擔使用此因應措施的風險。
  
  第二種方法是透過設定 DisableLoopbackCheck 登錄項目來停用回送檢查。
  
  若要設定 DisableLoopbackCheck 登錄機碼，請依照下列步驟執行：
  1. 將 DisableStrictNameChecking 登錄項目設定為 1。如需有關如何執行這項操作的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：
    
    連線至 Windows 2000 電腦或 Windows Server 2003 電腦上的 SMB 共用可能無法使用別名名稱
  2. 按一下 [開始]，再按一下 [執行]，輸入 regedit，然後按一下 [確定]。
  3. 在「登錄編輯程式」中，找出下列登錄機碼並按一下：
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
  4. 用滑鼠右鍵按一下 [Lsa]，指向 [新增]，然後按一下 [DWORD 值]。
  5. 輸入 DisableLoopbackCheck，然後按下 ENTER。
  6. 用滑鼠右鍵按一下 [DisableLoopbackCheck]，然後按一下 [修改]。
  7. 在 [數值資料] 方塊中，輸入 1，然後按一下 [確定]。
  8. 結束「登錄編輯程式」，然後重新啟動電腦。
  如需詳細資訊，請按一下下面的文章編號，檢視「Microsoft 知識庫」中的文章：
  
  在您安裝 Windows Server 2003 Service Pack 1 之後，使用其 FQDN 或 CNAME 別名嘗試在本機存取伺服器時，出現錯誤訊息：「拒絕存取」或「沒有網路提供者接受指定的網路路徑」
- 已知問題 3
  
  在執行 Windows SharePoint Services 3.0 的 Windows Small Business Server 電腦上安裝此安全性更新後，在某些情況下，可能會無法使用 SharePoint Companyweb 和管理中心網頁。如需有關這個問題，以及有關如何解決此問題的詳細資訊，請造訪下列 Microsoft TechNet 網頁：
- 已知問題 4
  
  在您安裝此安全性更新之後，它可能會多次顯示在 [已安裝的更新] 清單中。這是因為此更新會套用至多種 Office 應用程式。

MS11-074：說明 Groove Server 2010 的安全性更新 (ems.msp、emsmui.msp、grs.msp)：2011 年 9 月 13 日

安全性更新 2508965 的已知問題：

即使您已經成功地安裝安全性更新，您可能無法在 [新增或移除程式] 中找到此安全性更新的項目。

若要判斷系統上是否已安裝此更新，請將下列 Visual Basic 指令碼儲存為「Groove_KB2508965_Check.vbs」。接著，使用系統管理認證執行此指令碼。指令碼會顯示包含偵測結果的對話方塊。

Set msi = CreateObject("WindowsInstaller.Installer")

sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"

sResult = ""

針對 msi. 產品中的每個產品

    If InStr(sMspTargets,prod) > 0 Then

        sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"

        If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"

        fMspInstalled = False

        Set Patches = msi.PatchesEx(prod,"",4,3)

        針對補修程式中的每個 msp

            If msp.PatchCode = sPatchCode Then

                sResult = sResult & msi.ProductInfo(prod,"ProductName") & ":這個更新已安裝在本系統上。" & vbCrLf

                fMspInstalled = True

                Exit For

            End If

        Next

        If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ":這個更新尚未安裝在本系統上。" & vbCrLf

    End If

Next

If sResult = "" Then sResult = "本系統上的產品沒有受到此套件的影響。"MsgBox sResult,,"Microsoft Groove Server 2010 的安全性更新 (KB2508965)"2508965)"

MS11-074：說明 Groove 2007 的安全性更新 (groove.msp)：2011 年 9月 13 日

安全性更新 2552997 的已知問題：
- Groove 安全性更新並未顯示在 [新增或移除程式] 中。系統管理員可以透過開啟 SharePoint 組態管理員主控台來判斷更新是否已安裝。
MS11-074：說明 Groove Server 2007 的安全性更新 (ems.msp、emsmui.msp)：2011 年 9 月 13 日

安全性更新 2552998 的已知問題：
- Groove 安全性更新並未顯示在 [新增或移除程式] 中。系統管理員可以透過開啟 SharePoint 組態管理員主控台來判斷更新是否已安裝。
MS11-074：說明 Office Groove Server 2007 Data Bridge 的安全性更新：2011 年 9 月 13 日

安全性更新 2552999 的已知問題：
- Groove 安全性更新並未顯示在 [新增或移除程式] 中。系統管理員可以透過開啟 SharePoint 組態管理員主控台來判斷更新是否已安裝。
- 您可能會收到下列訊息：
  
  此更新完成之後，請執行「SharePoint 產品及技術設定精靈」完成更新。
  
  您收到的訊息有誤，且錯誤狀況並不適用。
MS11-074：說明 Office SharePoint Server 2007 的安全性更新：2011 年 9 月 13 日
MS11-074：說明 Office SharePoint Server 2007 for Search 的安全性更新：2011 年 9 月 13 日
MS11-074：說明 Office SharePoint Server 2007 的安全性更新 (dlc)：2011 年 9 月 13 日
MS11-074：說明 Office Forms Server 2007 的安全性更新 (ipfs.msp)：2011 年 9 月 13 日
MS11-074：說明 SharePoint Server 2010 (osrv) 安全性更新：2011 年 9 月 13 日
MS11-074：說明 SharePoint Server 2010 (pplwfe) 的安全性更新：2011 年 9 月 13 日

安全性更新 2560890 的已知問題：
- 安裝此安全性更新之後，設定檔同步處理可能會停止運作，且您可能會在 EventVwr 中看到類似下列的錯誤訊息：
  
  伺服器發生未預期的錯誤並停止。
  「BAIL:MMS(2532):storeimp.cpp(308):0x80230443 (服務啟動失敗。無法開啟 FIM 同步化服務資料庫，因為在現有資料庫中的資料庫結構描述版本不符合需要。)
  
  解決方式
  
  您必須重新啟動使用者設定檔同步處理服務，設定檔同步處理才能正常運作。
  1. 開啟 [管理中心]。
  2. 按一下 [系統設定] 區域的 [管理服務]。
  3. 尋找服務清單中的 [使用者設定檔同步處理服務]。如果其狀態為 [已啟動]，請按一下 [停止]。按一下 [啟動] 並提供憑證，啟動 [使用者設定檔同步處理服務]。
MS11-074：說明 SharePoint Workspace 2010 安全性更新：2011 年 9 月 13 日
MS11-074：說明 Microsoft Office 2010 Web Apps 安全性更新：2011 年 9 月 13 日
MS11-074：說明 Microsoft Word Online 2010 的安全性更新：2011 年 9 月 13 日
MS11-074：說明 Microsoft SharePoint Server 2010 的安全性更新：2011 年 9 月 13 日
MS11-074：說明 SharePoint Server 2010 (dlc) 的安全性更新：2011 年 9 月 13 日
MSMS11-074：說明 SharePoint Server 2010 (ppsmamui) 的安全性更新：2011 年 9 月 13 日
MS11-074：說明 SharePoint Server 2010 (wosrv) 的安全性更新：2011 年 9 月 13 日

MS11-074：Microsoft SharePoint 中的弱點可能會允許權限提高：2011 年 9 月 13 日

簡介

如何取得此安全性更新的說明和支援

此安全性更新的已知問題和其他相關資訊

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!