MS07-039: Уязвимость в Windows Active Directory делает возможным удаленный запуск кода

Переводы статьи Переводы статьи
Код статьи: 926122 - Vizualiza?i produsele pentru care se aplic? acest articol.
Важно. В этой статье содержатся сведения об изменении реестра. Перед тем как внести изменения, создайте резервную копию системного реестра. Убедитесь, что сможете восстановить его в случае возникновения проблем. Дополнительные сведения о создании резервной копии, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS07-039, содержащий сведения о обновлении безопасности, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт:

Известные проблемы, возникающие после установки этого обновления безопасности

Внимание! Неправильное изменение параметров системного реестра с помощью редактора реестра или другим способом может привести к серьезным неполадкам. Для их устранения может потребоваться переустановить операционную систему. Корпорация Майкрософт не гарантирует устранения этих неполадок. Ответственность за изменение реестра несет пользователь.
  • Это обновление не требуется устанавливать на компьютерах под управлением Microsoft Windows 2000 Professional. Однако его следует установить на всех серверах Windows, указанных в разделе "Информация в данной статье применима к", независимо от того, являются ли они контроллерами домена. Это позволит защитить сеть в случае назначения сервера контроллером домена.
  • Данное обновление для системы безопасности вносит изменения в ранее выпущенное исправление (906381). Благодаря этому обновлять сертификаты сможет только администратор сети или администратор домена. Кроме того, администратор не может делегировать право обновления сертификатов. Список пользователей, которые могут воспользоваться данным исправлением, ограничен. Пользователи, которые хотят вернуть первоначальные свойства исправления 906381, могут это сделать, выполнив указанные ниже действия.
    1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
    2. Найдите и откройте следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. В меню Правка выберите пункт Создать, а затем — Параметр DWORD.
    4. Введите Enable Skip Server Certificate Renewal Authentication в качестве имени параметра DWORD и нажмите клавишу ВВОД.
    5. Щелкните правой кнопкой мыши Enable Skip Server Certificate Renewal Authentication и нажмите кнопку Изменить.
    6. В поле Значение введите 1 и нажмите кнопку ОК.
    7. Закройте редактор реестра.

Свойства

Код статьи: 926122 - Последний отзыв: 9 октября 2007 г. - Revision: 3.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Ключевые слова: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com