MS07-039: En sikkerhedsrisiko i Windows Active Directory kan tillade fjernkørsel af programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 926122 - Få vist de produkter, som denne artikel refererer til.
Vigtigt! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Husk at tage en sikkerhedskopi af registreringsdatabasen, før du ændrer den. Sørg for, at du ved, hvordan registreringsdatabasen gendannes, hvis der opstår et problem. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer, gendanner og redigerer registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres, redigeres og gendannes registreringsdatabasen i Windows XP og Windows Server 2003
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS07-039, som indeholder alle relevante oplysninger vedrørende sikkerhedsopdateringen. Disse oplysninger omfatter filmanifestoplysninger og implementeringsindstillinger. Du kan finde den komplette sikkerhedsbulletin på et af følgende Microsoft-websteder:

Kendte problemer med denne sikkerhedsopdatering

Advarsel! Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af registreringseditoren eller en anden metode. Denne type problemer kan resultere i, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Redigering af registreringsdatabasen sker på eget ansvar.
  • Det er ikke nødvendigt at installere denne opdatering på Microsoft Windows 2000 Professional-baserede computere. Du skal dog installere denne opdatering på alle de Windows-servere, der findes i afsnittet "Gælder for", uanset om serveren er en domænecontroller eller ej. Med denne handling beskyttes netværket, hvis du bestemmer dig for at gøre serveren til en domænecontroller.
  • Denne sikkerhedsopdatering ændrer funktionaliteten af et tidligere hotfix (906381). Derfor er det kun domæneadministratorer og netværksadministratorer, der kan forny certifikater. Administratorer afskæres endvidere adgangen til at overdrage retten til at forny certifikater. Det er kun en begrænset gruppe brugere, der kan udnytte hotfixet. Kunder, der vil bruge den oprindelige funktionalitet af hotfix 906381, kan benytte følgende fremgangsmåde:
    1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
    2. Find og klik på følgende undernøgle i registreringsdatabasen:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
    4. Skriv Enable Skip Server Certificate Renewal Authentication som navnet på DWORD-værdien, og tryk derefter på ENTER.
    5. Højreklik på Enable Skip Server Certificate Renewal Authentication, og klik derefter på Rediger.
    6. Skriv 1 i feltet Værdidata, og klik derefter på OK.
    7. Afslut Registreringseditor.

Egenskaber

Artikel-id: 926122 - Seneste redigering: 9. oktober 2007 - Redigering: 3.2
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Nøgleord: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com