MS07-039: Chyba zabezpečení ve službě Active Directory systému Windows by mohla umožnit vzdálené spuštění kódu

Překlady článku Překlady článku
ID článku: 926122 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS07-039. Ten obsahuje všechny podstatné informace týkající se této aktualizace zabezpečení. Tyto informace zahrnují seznam souborů a možnosti nasazení. Chcete-li zobrazit celý obsah bulletinu zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Známé problémy s touto aktualizací zabezpečení

Upozornění: Při nesprávných úpravách registru pomocí programu Editor registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  • Tuto aktualizaci není třeba instalovat do počítačů se systémem Microsoft Windows 2000 Professional. Měli byste však tuto aktualizaci nainstalovat do všech serverů Windows uvedených v části Informace v tomto článku jsou určeny pro produkt, ať již je daný server řadičem domény či nikoli. Tímto pomůžete ochránit síť pro případ, že byste se rozhodli z některého serveru udělat řadič domény.
  • Tato aktualizace zabezpečení změní chování dříve vydané opravy hotfix (906381). Z důvodu tohoto chování mohou obnovovat certifikáty pouze správci domény a správci sítě. Navíc správce nemůže delegovat právo pro obnovování certifikátů. Tím byla omezena skupina uživatelů, kteří mohou využít tuto opravu hotfix. Zákazníci, kteří chtějí vrátit zpět staré chování opravy hotfix 906381, mohou použít následující postup:
    1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
    2. Vyhledejte následující podklíč registru a klepněte na něj:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
    4. Jako název hodnoty DWORD zadejte Enable Skip Server Certificate Renewal Authentication a stiskněte klávesu ENTER.
    5. Klepněte pravým tlačítkem myši na položku Enable Skip Server Certificate Renewal Authentication a klepněte na příkaz Upravit.
    6. Do pole Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.
    7. Ukončete program Editor registru.

Vlastnosti

ID článku: 926122 - Poslední aktualizace: 9. října 2007 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Klíčová slova: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com