MS07-039:Windows Active Directory 中的漏洞可能允许远程执行代码

文章翻译 文章翻译
文章编号: 926122 - 查看本文应用于的产品
重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份,并且一定要知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何备份和还原 Windows XP 和 Windows Vista 中的注册表
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS07-039。该安全公告包含与此安全更新相关的所有信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

此安全更新的已知问题

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。
  • 不必在基于 Microsoft Windows 2000 Professional 的计算机上安装此更新。但是,应在“适用于”部分中列出的所有 Windows 服务器上安装此更新(无论此服务器是否为域控制器)。如果决定将服务器转变为域控制器,此操作有助于保护网络的安全。
  • 此安全更新将更改先前发布的修补程序 (906381) 的行为。由于新行为的缘故,只有域管理员和网络管理员才能够续订证书。并且,管理员不能委派续订证书的权利。能够利用此修补程序的用户群得到了限制。如果客户想要回复到修补程序 906381 的旧行为,可以通过执行以下步骤达到这一目的:
    1. 依次单击“开始”和“运行”,键入 regedit,然后单击“确定”。
    2. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
    4. 键入 Enable Skip Server Certificate Renewal Authentication 作为 DWORD 的名称,然后按 Enter。
    5. 右键单击“Enable Skip Server Certificate Renewal Authentication”,然后单击“修改”。
    6. 在“数值数据”框中,键入 1,然后单击“确定”。
    7. 退出注册表编辑器。

属性

文章编号: 926122 - 最后修改: 2007年10月10日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
关键字:?
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com