MS07-039: A Windows Active Directory biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 926122 - A cikkben érintett termékek listájának megtekintése.
Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft közzétette az MS07-039 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

A biztonsági frissítéssel kapcsolatos ismert problémák

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.
  • Microsoft Windows 2000 Professional-alapú számítógépeken nem szükséges telepítenie a frissítést. Az érintett termékeket ismertető szakaszban felsorolt Windows-kiszolgálókon azonban telepíteni kell a frissítést, akár tartományvezérlő a kiszolgáló, akár nem. Ezzel biztosítható a hálózat védelme abban az esetben, ha a kiszolgálót tartományvezérlőnek nevezi ki.
  • Ez a biztonsági frissítés módosítja egy korábban kiadott gyorsjavítás (906381) működését. A változás következtében csak a tartományi és hálózati rendszergazdák újíthatnak meg tanúsítványokat. Ezt az engedélyt a rendszergazdák nem is adhatják tovább. A szóban forgó gyorsjavítás csak a felhasználók egy korlátozott köre számára volt hasznos. Amennyiben vissza szeretné állítani a 906381. számú gyorsjavítás korábbi működési módját, tegye a következőket:
    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanel beviteli mezőjébe írja be a regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg és jelölje ki az alábbi beállításkulcsot:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Duplaszó parancsra.
    4. Írja be az Enable Skip Server Certificate Renewal Authentication kifejezést a duplaszó neveként, majd nyomja le az ENTER billentyűt.
    5. Kattintson a jobb gombbal az Enable Skip Server Certificate Renewal Authentication elemre, és válassza a Módosítás parancsot.
    6. Írja be az Érték mezőbe a következőt: 1, majd kattintson az OK gombra.
    7. Zárja be a beállításszerkesztőt.

Tulajdonságok

Cikk azonosítója: 926122 - Utolsó ellenőrzés: 2007. október 9. - Verziószám: 3.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Kulcsszavak: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com