حزمة التحديث الأمني التراكمي 9.1 ل Windows Azure

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3146301
الموجز
توضح هذه المقالة المشكلات الأمنية التي يتم إصلاحها في "9-التحديث التراكمي 1" ل Windows Azure حزمة (إصدار الملف 3.32.8196.12). كما يتضمن إرشادات التثبيت للإظهار.
المشكلات التي يتم إصلاحها في مجموعة التحديثات هذه

المسألة 1-زيروكليببوارد ثغرة أمنية البرمجة نصية عبر المواقع

تتضمن إصدارات WAP 9.1 قبل إصدار زيروكليببوارد (v 1-1-7) عرضه للبرمجة النصية للمواقع المشتركة (XSS). تتضمن مجموعة التحديثات الأمنية 9.1 لأب زيروكليببوارد المحدثة الإصدار 1.3.5، الذي يعمل على حل مشكلة عدم الحصانة هذه. يمكنك العثور على مزيد من التفاصيل حول هذا الموضوع هنا.

تأثير تم العثور على زيروكليببوارد في مداخل المسؤول والمستأجر، وفي خدمة "المصادقة المستأجر". يمكن استغلال مشكلة عدم الحصانة هذه على هذه الخدمات. موفر خدمة عادة سيبقى على مدخل مسؤول يمكن الوصول إليها بالمستأجرين، ولكن المدخل المستأجر وخدمة "مصادقة المستأجر" عادة متوفرة للمستأجرين. يجب أن تدرك أن خدمة "المصادقة مستأجر" غير معتمدة في عمليات نشر الإنتاج. في حالة نجاح هجوم، يمكن تشغيل الخصم أي شيء يمكن تشغيل WAP المسؤول أو المستخدم المستأجر في التطبيق. الخصم يمكن أيضا الاستفادة من هذا الخطأ ومهاجمة المستعرض أو محطة عمل من الضحية، أو إنشاء أو الوصول إلى موارد المستأجر (مثل الأجهزة الظاهرية أو SQL Server). نظراً لأن خادم المصادقة المتحد أيضا عرضه، خيارات أخرى للهجوم قد تكون متوفرة أيضا.

2- حصانة API العامة المستأجر بإصدار

في إصدارات ما قبل 9.1 WAP، يمكن تحميل شهادة من خلال الخدمة العامة API المستأجر مهاجم مستأجر نشطة وإقران معرف الاشتراك. مستأجر الهدف يتيح هذا للمهاجم الوصول إلى موارد المستأجر الهدف. تحديث كتل 9.1 التراكمي مثل هذا هجوم.

تأثير المتطفل استخدام هذا للوصول إلى المستأجر WAP الخدمة API العامة. ومع ذلك، ولهذا الغرض، يجب معرفة المهاجم سوبسكريبتيونيد الضحية. يوجد على الأقل أحد السيناريوهات الممكنة لخصم للوصول إلى سوبسكريبتيونيد. يتيح التطبيق المسؤولين إنشاء المسؤولين ال. عندما يقوم شخص ما بتسجيل الدخول كمسؤول مساعد، يحصلون على معرفة سوبسكريبتيونيد. إذا تمت إزالة هذا المشارك المسؤول لاحقاً، يمكنهم تنفيذ الهجوم.

إرشادات التثبيت

تكون هذه الإرشادات التثبيت لمكونات حزمة Windows Azure التالية:
  • موقع مستأجر
  • المستأجر API
  • API العامة المستأجر
  • إدارة الموقع
  • إدارة API
  • المصادقة
  • مصادقة Windows
  • استخدام
  • مراقبة
  • Microsoft SQL
  • الخلية
  • معرض تطبيق ويب
  • تكوين الموقع
  • محلل أفضل الممارسات
  • PowerShell API
لتثبيت ملفات.msi التحديث لكل مكون Windows Azure حزمة (WAP)، اتبع الخطوات التالية:
  1. إذا كنت تستخدم نظام الجدولة (معالجة حركة مرور العميل)، جاهزة للعمل حاليا تعطل الملقمات حزمة Azure. لا يعتمد Windows Azure Pack حاليا الترقيات التداول.
  2. إيقاف أو إعادة توجيه حركة مرور العميل إلى المواقع التي تعتبر مرضية.
  3. إنشاء صور النسخ الاحتياطي لقواعد بيانات خادم SQL وخوادم ويب.

    ملاحظات
    • إذا كنت تستخدم الأجهزة الظاهرية، أخذ لقطات حالتها الحالية.
    • إذا كنت لا تستخدم نظم رصد السفن، أخذ نسخة احتياطية من كل مجمتسفك-* المجلد في الدليل Inetpub على كل كمبيوتر يحتوي على تثبيت مكون WAP.
    • جمع المعلومات والملفات المتعلقة بالشهادات ورؤوس المضيف أي تغيير المنفذ.
  4. إذا كنت تستخدم سمة خاصة بك لموقع Windows Azure حزمة المستأجر، اتبع هذه الإرشادات للحفاظ على تغيير في السمة الخاصة بك قبل تشغيل التحديث.
  5. تشغيل التحديث عن طريق تشغيل كل ملف.msi على جهاز الكمبيوتر الذي يتم تشغيل المكون المقابلة. على سبيل المثال، تشغيل مجمتسفك-AdminAPI.msi على الكمبيوتر الذي يقوم بتشغيل موقع "مجمتسفك أدمينابي" في خدمات معلومات إنترنت (IIS).
  6. لكل عقده تحت الأحمال، تشغيل التحديثات الخاصة بالمكونات بالترتيب التالي:
    1. إذا كنت تستخدم الشهادات الموقعة ذاتيا الأصلية التي تم تثبيتها بواسطة WAP، يستبدلها عملية التحديث. يجب عليك تصدير الشهادة الجديدة واستيرادها للعقد الأخرى ضمن "موازنة التحميل". تحتوي هذه الشهادات على CN = مجمتسفك-* النمط التسمية (الموقعة ذاتيا).
    2. تحديث خدمات موفر الموارد (RP) (SQL Server SQL الخاصة بي، منتدى جنوب المحيط الهادئ/VMM، مواقع ويب) عند الضرورة. تأكد من أن تقوم بتشغيل مواقع البرنامج العادي.
    3. تحديث الموقع API المستأجر API العامة المستأجر عقد مسؤول API ومواقع مصادقة المسؤول والمستأجر.
    4. تحديث مواقع المسؤول والمستأجر.
  7. يتم تخزين البرامج النصية للحصول على نسخ قاعدة البيانات وتحديث قواعد البيانات التي تم تثبيتها بواسطة مجمتسفك-PowerShellAPI.msi في الموقع التالي:
    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database
  8. إذا كان يتم تحديث كافة مكونات ويعمل كما هو متوقع، يمكنك فتح حركة المرور إلى العقد الخاص بك محدث. وإلا تظهر "إرشادات العودة إلى الحالة السابقةالمقطع .
ملاحظة: في حالة تحديث من تحديثات التي يساوي أو يزيد عن التحديث التراكمي 5 ل Windows Azure حزمة، اتبع هذه الإرشادات لتحديث قاعدة البيانات وآب.

إرشادات العودة إلى الحالة السابقة

في حالة حدوث مشكلة والتحقق من الضروري استعادة، اتبع الخطوات التالية:
  1. إذا توفرت لقطات من الملاحظة الثانية الموجودة في الخطوة 3 "إرشادات التثبيت"، تطبيق اللقطات. إذا كان هناك لا توجد لقطات، انتقل إلى الخطوة التالية.
  2. استخدم برنامج النسخ الاحتياطي الذي تم في الملاحظة الأولى والثالثة في الخطوة 3 "إرشادات التثبيتقسم "لاستعادة قواعد البيانات وأجهزة الكمبيوتر.

    ملاحظة: لا تترك النظام في حالة حدثت جزئيا. تنفيذ عمليات العودة إلى الحالة السابقة على كافة أجهزة الكمبيوتر التي تم تثبيت حزمة Windows Azure، حتى في حالة فشل التحديث في عقده واحدة.

    مستحسن تشغيل Windows Azure حزمة أفضل الممارسات المحلل على كل عقده حزمة Windows Azure للتأكد من صحة عناصر التكوين.
  3. فتح حركة المرور إلى العقد الخاص بك المستعادة.

إرشادات التنزيل

تتوفر حزم التحديث لحزمة Windows Azure من Microsoft Update أو من خلال تنزيل يدوي.

Microsoft Update

للحصول على وتثبيت حزمة تحديث من Microsoft Update، اتبع الخطوات التالية على جهاز كمبيوتر يحتوي تثبيت مكون قابل للتطبيق:
  1. انقر فوق ابدأ، وفوق لوحة التحكم.
  2. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق Windows Update.
  3. في إطار Windows Update، انقر فوق التحقق من اتصال للتحديثات من Microsoft Update.
  4. انقر فوق تتوفر تحديثات هامة.
  5. حدد حزم التحديثاتالتي تريد تثبيتها ومن ثم انقر فوق موافق.
  6. تحديد تثبيت التحديثاتبتثبيت حزم التحديث المحدد.

تنزيل حزم التحديث اليدوي

انتقل إلى موقع ويب لتنزيل حزم التحديث يدوياً من كتالوج تحديث Microsoft التالية:

الملفات التي يتم تحديثها في هذا التحديث التراكمي

الملفات التي تم تغييرهاالإصدار
SQLServer.msi مجمتسفك3.32.8196.12
TenantAPI.msi مجمتسفك3.32.8196.12
TenantPublicAPI.msi مجمتسفك3.32.8196.12
TenantSite.msi مجمتسفك3.32.8196.12
Usage.msi مجمتسفك3.32.8196.12
WebAppGallery.msi مجمتسفك3.32.8196.12
WindowsAuthSite.msi مجمتسفك3.32.8196.12
AdminAPI.msi مجمتسفك3.32.8196.12
AdminSite.msi مجمتسفك3.32.8196.12
AuthSite.msi مجمتسفك3.32.8196.12
Bpa.msi مجمتسفك3.32.8196.12
ConfigSite.msi مجمتسفك3.32.8196.12
Monitoring.msi مجمتسفك3.32.8196.12
MySQL.msi مجمتسفك3.32.8196.12
PowerShellAPI.msi مجمتسفك3.32.8196.12

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3146301 - آخر مراجعة: 03/03/2016 20:17:00 - المراجعة: 1.0

Microsoft System Center 2012 R2, Windows Azure Pack

  • kbsurveynew kbfix kbbug kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity kbmt KB3146301 KbMtar
تعليقات