MS07-039: Säkerhetsproblem i Windows Active Directory möjliggör fjärrkörning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 926122 - Visa produkter som artikeln gäller.
Viktigt! Denna artikel innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar, återställer och ändrar registret klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003
Visa alla | Dölj alla

På den här sidan

INLEDNING

Microsoft har publicerat säkerhetsbulletinen MS07-039 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Kända problem med den här säkerhetsuppdateringen

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. De här problemen kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.
  • Den här uppdateringen behöver inte installeras på datorer med Microsoft Windows 2000 Professional. Du bör emellertid installera den på alla Windows-servrar som nämns i avsnittet "Gäller", oavsett om servern är domänkontrollant eller inte. Detta bidrar till att skydda nätverket om du beslutar dig för att göra servern till domänkontrollant.
  • Denna säkerhetsuppdatering ändrar funktionen hos en tidigare tidigare utgiven snabbkorrigering (906381). På grund av detta kan bara domän- och nätverksadministratörer förnya certifikat. En administratör kan heller inte delegera rätten att förnya certifikat. Användaruppsättningen som kan dra nytta av denna snabbkorrigering har begränsats. Kunder kan återgå till den gamla funktionen hos snabbkorrigeringen 906381 enligt följande instruktioner:
    1. Klicka på Start, Kör, skriv regedit och klicka på OK.
    2. Leta upp och klicka på följande registerundernyckel:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Peka på Ny/NyttRedigera-menyn, och klicka sedan på DWORD-värde.
    4. Skriv Aktivera Hoppa över certifikatsverifiering som DWORD-namn och tryck på RETUR.
    5. Högerklicka på Aktivera Hoppa över certifikatsverifiering och klicka på Ändra.
    6. Skriv 1 i rutan Data, och klicka sedan på OK.
    7. Avsluta Registereditorn.

Egenskaper

Artikel-id: 926122 - Senaste granskning: den 9 oktober 2007 - Revision: 3.2
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Nyckelord: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com