MS07-039: Ένα θέμα ευπάθειας στην υπηρεσία καταλόγου Active Directory των Windows θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 926122 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, τον τρόπο επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322756 Τρόπος δημιουργίας αντιγράφων και επαναφοράς μητρώου στα Windows XP και Windows Vista
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS07-039. Το ενημερωτικό δελτίο ασφαλείας περιέχει όλες τις σχετικές πληροφορίες για την ενημερωμένη έκδοση ασφαλείας. Σε αυτές περιλαμβάνονται οι πληροφορίες δήλωσης αρχείου και οι επιλογές ανάπτυξης. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Γνωστά θέματα με αυτήν την ενημερωμένη έκδοση ασφαλείας

Προειδοποίηση Ενδέχεται να προκύψουν σοβαρά ζητήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου με χρήση του Επεξεργαστή Μητρώου (Registry Editor) ή άλλης μεθόδου. Λόγω αυτών των ζητημάτων, ενδέχεται να χρειαστεί εκ νέου εγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα αυτά είναι δυνατό να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.
  • Δεν χρειάζεται να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση σε υπολογιστές που βασίζονται στα Microsoft Windows 2000 Professional. Ωστόσο, πρέπει να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση σε όλους τους διακομιστές Windows που αναφέρονται στην ενότητα "Ισχύει για", είτε ο διακομιστής είναι ελεγκτής τομέα είτε όχι. Αυτή η ενέργεια βοηθά στην προστασία του δικτύου, εάν αποφασίσετε να μετατρέψετε το διακομιστή σε ελεγκτή τομέα.
  • Αυτή η ενημερωμένη έκδοση ασφαλείας αλλάζει τη συμπεριφορά μιας επείγουσας επιδιόρθωσης που είχε κυκλοφορήσει παλιότερα (906381). Εξαιτίας της νέας συμπεριφοράς, μόνο οι διαχειριστές τομέα και οι διαχειριστές δικτύου μπορούν να ανανεώσουν πιστοποιητικά. Επίσης, ένας διαχειριστής δεν μπορεί να εκχωρήσει το δικαίωμα ανανέωσης πιστοποιητικών. Η ομάδα χρηστών που μπορούν να επωφεληθούν από αυτήν την επείγουσα επιδιόρθωση έχει περιοριστεί. Οι πελάτες που θέλουν να επανέλθουν στην παλιά συμπεριφορά της επείγουσας επιδιόρθωσης 906381, μπορούν να το κάνουν, ακολουθώντας τα εξής βήματα:
    1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
    2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Στο μενού Επεξεργασία (Edit), τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και στη συνέχεια κάντε κλικ στην εντολή Τιμή DWORD (DWORD Value).
    4. Πληκτρολογήστε Enable Skip Server Certificate Renewal Authentication, για το όνομα της τιμής DWORD, και πιέστε το πλήκτρο ENTER.
    5. Κάντε δεξί κλικ στο στοιχείο Enable Skip Server Certificate Renewal Authentication, και κατόπιν κάντε κλικ στην επιλογή Τροποποίηση (Modify).
    6. Στο πλαίσιο Δεδομένα τιμής (Value data), πληκτρολογήστε 1 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
    7. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).

Ιδιότητες

Αναγν. άρθρου: 926122 - Τελευταία αναθεώρηση: Τρίτη, 9 Οκτωβρίου 2007 - Αναθεώρηση: 3.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Λέξεις-κλειδιά: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com