MS07-039:Windows Active Directory 的弱點可能會允許遠端程式碼執行

文章翻譯 文章翻譯
文章編號: 926122 - 檢視此文章適用的產品。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並了解如何在發生問題時還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows XP 和 Windows Server 2003 中備份、編輯及還原登錄
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全佈告欄 MS07-039,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

這個安全性更新的已知問題

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
  • 您不需要在 Microsoft Windows 2000 Professional 電腦上安裝此更新。但是在<適用於>一節所列之所有 Windows 伺服器,不論是否為網域控制站伺服器,都應該要安裝這個更新。如果您決定將伺服器轉變為網域控制站,這個動作可以保護網路。
  • 這個安全性更新變更了先前發行的 Hotfix (906381) 行為。由於這個新的行為,唯有網域系統管理員和網路系統管理員才可以更新憑證。同時,系統管理員無法委派更新憑證的權限。已經限制了可以使用這個 Hotfix 的使用者群組。想要回復 Hotfix 906381 過去行為的客戶,可以依照下列步驟執行:
    1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
    2. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
    4. 輸入 Enable Skip Server Certificate Renewal Authentication 做為 DWORD 的名稱,然後按下 ENTER。
    5. 用滑鼠右鍵按一下 [Enable Skip Server Certificate Renewal Authentication],然後按一下 [修改]
    6. [數值資料] 方塊中,輸入 1,然後按一下 [確定]
    7. 結束「登錄編輯程式」。

屬性

文章編號: 926122 - 上次校閱: 2007年10月8日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
關鍵字:?
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com