MS07-039: Windows Active Directoryn heikkous saattaa sallia koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 926122 - Näytä tuotteet, joita tämä artikkeli koskee.
Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322756 Rekisterin varmuuskopioiminen, muokkaaminen ja palauttaminen Windows XP:ssä ja Windows Server 2003:ssa
Laajenna kaikki | Kutista kaikki

Tällä sivulla

JOHDANTO

Microsoft on julkaissut tietoturvatiedotteen MS07-039. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin verkkosivustoissa:

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.
  • Tätä päivitystä ei tarvitse asentaa Microsoft Windows 2000 Professional -tietokoneisiin. Tämä päivitys tulee kuitenkin asentaa kaikkiin artikkelin alussa lueteltuihin Windows-palvelimiin riippumatta siitä, onko palvelin toimialueen ohjauskone. Tämän tekeminen auttaa suojaamaan verkkoa, jos palvelimesta päätetään tehdä toimialueen ohjauskone.
  • Tämä tietoturvapäivitys muuttaa aiemmin julkaistun hotfix-korjauksen (906381) toimintaa. Tämän uuden toiminnan vuoksi vain toimialueen ja verkon järjestelmänvalvojat voivat uusia varmenteita. Lisäksi järjestelmänvalvoja ei voi delegoida varmenteiden uusimisen oikeutta. Tätä hotfix-korjausta hyödyntämään pystyvien käyttäjien määrää on rajoitettu. Jos asiakas haluaa palata käyttämään hotfix-korjauksen 906381 aiempaa toimintaa, hän voi tehdä niin seuraavasti:
    1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
    2. Etsi seuraava rekisterin aliavain ja valitse se:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
    4. Kirjoita DWORD-arvon nimeksi Enable Skip Server Certificate Renewal Authentication ja paina siten ENTER-näppäintä.
    5. Napsauta Enable Skip Server Certificate Renewal Authentication -merkintää hiiren kakkospainikkeella ja valitse sitten Muokkaa.
    6. Kirjoita Arvon data -ruutuun 1 ja valitse sitten OK.
    7. Sulje Rekisterieditori.

Ominaisuudet

Artikkelin tunnus: 926122 - Viimeisin tarkistus: 9. lokakuuta 2007 - Versio: 3.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Hakusanat: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com