MS07-039: Luka w usłudze Windows Active Directory umożliwia zdalne wykonywanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 926122 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne: Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać dodatkowe informacje dotyczące wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonywać kopię zapasową rejestru, edytować go i przywracać w systemach Windows XP i Windows Server 2003
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS07-039. Zawiera on wszystkie istotne informacje dotyczące tej aktualizacji zabezpieczeń. Informacje te obejmują manifest pliku i opcje wdrażania. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Znane problemy z tą aktualizacją zabezpieczeń

Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Użytkownik dokonuje modyfikacji rejestru na własną odpowiedzialność.
  • Tej aktualizacji nie trzeba instalować na komputerach z systemami Microsoft Windows 2000 Professional. Należy ją jednak zainstalować na wszystkich serwerach Windows wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą", niezależnie od tego, czy dany serwer jest kontrolerem domeny. Dzięki temu w wypadku decyzji o zmianie serwera w kontroler domeny będzie możliwa ochrona sieci.
  • Ta aktualizacja zabezpieczeń zmienia działanie wcześniej wydanej poprawki (906381). Po tej zmianie tylko administratorzy domeny i sieci mogą odnawiać certyfikaty. Dodatkowo administrator nie może delegować uprawnień do odnawiania certyfikatów. Grupa użytkowników, którzy mogą skorzystać z tej poprawki, została ograniczona. Użytkownicy, którzy chcą przywrócić poprzednie działanie poprawki 906381, mogą to zrobić, wykonując następujące kroki:
    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
    2. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. W menu Edycja kliknij polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
    4. Wpisz Enable Skip Server Certificate Renewal Authentication jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.
    5. Kliknij prawym przyciskiem myszy wartość Enable Skip Server Certificate Renewal Authentication, a następnie kliknij polecenie Modyfikuj.
    6. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
    7. Zamknij Edytora rejestru.

Właściwości

Numer ID artykułu: 926122 - Ostatnia weryfikacja: 10 października 2007 - Weryfikacja: 3.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Słowa kluczowe: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com