MS07-039: Et sikkerhetsproblem i Windows Active Directory kan tillate ekstern kjøring av kode

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 926122 - Vis produkter som denne artikkelen gjelder for.
Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta en sikkerhetskopi av registret før du endrer det. Du bør vite hvordan du gjenoppretter registret i tilfelle det oppstår problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer, redigerer og gjenoppretter du registret i Windows XP og Windows Server 2003
Vis alt | Skjul alt

På denne siden

INNLEDNING

Microsoft har gitt ut sikkerhetsbulletin MS07-039. Sikkerhetsbulletinen inneholder all relevant informasjon om sikkerhetsoppdateringen. Informasjonen inkluderer informasjon om filmanifest og alternativer for distribusjon. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til et av følgende Microsoft-webområder:

Kjente problemer med denne sikkerhetsoppdateringen

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte ved hjelp av Registerredigering eller en annen metode. Dette kan føre til at du må installere operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Endring av registret skjer på eget ansvar.
  • Du trenger ikke installere denne oppdateringen på Microsoft Windows 2000 Professional-baserte datamaskiner. Du bør imidlertid installere den på alle Windows-servere som er oppført i delen Informasjonen i denne artikkelen gjelder, uansett om disse er domenekontrollere eller ikke. Dette gjør det enklere å ivareta sikkerheten på nettverket hvis du senere skulle bestemme deg for å gjøre en server til domenekontroller.
  • Denne sikkerhetsoppdateringen endrer virkemåten til en eldre hurtigreparasjon (906381). Denne nye virkemåten medfører at det nå bare er domene- og nettverksadministratorer som kan fornye sertifikater. Dessuten vil ikke administratorer kunne delegere retten til å fornye sertifikater. Hvilke brukere som kan benytte seg av hurtigreparasjonen, har blitt begrenset. Kunder som ønsker å gå tilbake til den opprinnelige virkemåten til hurtigreparasjon 906381, kan gjøre følgende:
    1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
    2. Finn følgende registerundernøkkel, og klikk denne:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
    4. Skriv inn Enable Skip Server Certificate Renewal Authentication som navn på DWORD, og trykk deretter ENTER.
    5. Høyreklikk Enable Skip Server Certificate Renewal Authentication, og klikk deretter Endre.
    6. I Verdidata-boksen skriver du inn 1 og klikker deretter OK.
    7. Avslutt Registerredigering.

Egenskaper

Artikkel-ID: 926122 - Forrige gjennomgang: 9. oktober 2007 - Gjennomgang: 3.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Nøkkelord: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com