MS07-039: פגיעות במעטפת Windows Active Directory עלולה לאפשר ביצוע קוד מרחוק

תרגומי מאמרים תרגומי מאמרים
Article ID: 926122 - View products that this article applies to.
חשוב מאמר זה מכיל מידע על אופן שינוי מערכת הרישום (registry). הקפד לגבות את מערכת הרישום לפני שתשנה אותה. ודא שאתה יודע כיצד לשחזר את מערכת הרישום אם מתגלה בעיה. למידע נוסף על אופן הגיבוי, השחזור והתיקון של מערכת הרישום, לחץ על מספר המאמר שלהלן כדי להציג את המאמר במאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את מערכת הרישום ב-Windows XP ו-Windows Vista
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה עלון אבטחה מספר MS07-039. עלון האבטחה כולל את כל המידע הרלוונטי על עדכון האבטחה. מידע זה כולל פרטים על קובץ המניפסט ואפשרויות הפריסה. כדי לעיין בעלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

בעיות מוכרות בעדכון אבטחה זה

אזהרה עלולות להתעורר בעיות חמורות אם תשנה את מערכת הרישום בצורה לא נכונה באמצעות Registry Editor (עורך הרישום) או בשיטה אחרת. בעיות אלה עשויות להצריך התקנה מחדש של מערכת ההפעלה. Microsoft לא יכולה לערוב לכך שניתן לפתור בעיות אלה. תיקון מערכת הרישום יהיה על אחריותך.
  • אין צורך להתקין עדכון זה במחשבים מבוססי Microsoft Windows 2000 Professional. אולם עליך להתקין עדכון זה בכל שרתי Windows הרשומים בסעיף "חל על", בין אם השרת הוא בקר תחום או לא. פעולה זו תסייע בהגנה על הרשת אם תחליט להפוך שרת לבקר תחום.
  • עדכון אבטחה זה משנה את ההתנהגות של תיקון חם (hotfix) שהופץ מוקדם יותר (906381). בגלל ההתנהגות החדשה, רק מנהלי תחומים ומנהלי רשתות יכולים לחדש אישורים. בנוסף, מנהל מערכת לא יכול להקצות את הזכות לחדש אישורים. קבוצת המשתמשים שיכולים לנצל תיקון חם זה הוגבלה. לקוחות שרוצים לחזור להתנהגות הישנה של תיקון חם 906381 יכולים לעשות זאת באמצעות הפעולות הבאות:
    1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.
    2. אתר ולאחר מכן לחץ על תת-המפתח של מערכת הרישום:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. בתפריט עריכה, הצבע על חדש, ולאחר מכן לחץ על ערך DWORD.
    4. הקלד Enable Skip Server Certificate Renewal Authentication (אפשר את 'דלג על אימות חידוש אישור של השרת') עבור שם ה-DWORD, ולאחר מכן הקש ENTER.
    5. לחץ באמצעות הלחצן הימני של העכבר על Enable Skip Server Certificate Renewal Authentication (אפשר את 'דלג על אימות חידוש אישור של השרת'), ולאחר מכן לחץ על שנה.
    6. בתיבה נתוני ערך , הקלד 1, ולאחר מכן לחץ על אישור.
    7. צא מעורך הרישום (Registry Editor).

מאפיינים

Article ID: 926122 - Last Review: יום שלישי 09 אוקטובר 2007 - Revision: 3.2
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
מילות מפתח 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com