تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.


تم استبدال التحديث الذي توضحه هذه المقالة بمجموعة تحديثات أحدث. نوصي بتثبيت آخر تحديث. لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

حزمة مجموعة التحديثات 3158609 10 ل Windows Azure

ملخص

توضح هذه المقالة المشكلات الأمنية التي يتم إصلاحها في "9-التحديث التراكمي 1" ل Windows Azure حزمة (إصدار الملف 3.32.8196.12). كما يتضمن إرشادات التثبيت للإظهار.

المشكلات التي يتم إصلاحها في مجموعة التحديثات هذه

المسألة 1-زيروكليببوارد ثغرة أمنية البرمجة نصية عبر المواقع

تتضمن إصدارات WAP 9.1 قبل إصدار زيروكليببوارد (v 1-1-7) عرضه للبرمجة النصية للمواقع المشتركة (XSS). تتضمن مجموعة التحديثات الأمنية 9.1 لأب زيروكليببوارد المحدثة الإصدار 1.3.5، الذي يعمل على حل مشكلة عدم الحصانة هذه. يمكنك العثور على مزيد من التفاصيل حول هذا الموضوع هنا.

تأثير تم العثور على زيروكليببوارد في مداخل المسؤول والمستأجر، وفي خدمة "المصادقة المستأجر". يمكن استغلال مشكلة عدم الحصانة هذه على هذه الخدمات. موفر خدمة عادة سيبقى على مدخل مسؤول يمكن الوصول إليها بالمستأجرين، ولكن المدخل المستأجر وخدمة "مصادقة المستأجر" عادة متوفرة للمستأجرين. يجب أن تدرك أن خدمة "المصادقة مستأجر" غير معتمدة في عمليات نشر الإنتاج. في حالة نجاح هجوم، يمكن تشغيل الخصم أي شيء يمكن تشغيل WAP المسؤول أو المستخدم المستأجر في التطبيق. الخصم يمكن أيضا الاستفادة من هذا الخطأ ومهاجمة المستعرض أو محطة عمل من الضحية، أو إنشاء أو الوصول إلى موارد المستأجر (مثل الأجهزة الظاهرية أو SQL Server). نظراً لأن خادم المصادقة المتحد أيضا عرضه، خيارات أخرى للهجوم قد تكون متوفرة أيضا.

المشكلة الثانية-حصانة API العامة المستأجر

في إصدارات ما قبل 9.1 WAP، يمكن تحميل شهادة من خلال الخدمة العامة API المستأجر مهاجم مستأجر نشطة وإقران معرف الاشتراك. مستأجر الهدف يتيح هذا للمهاجم الوصول إلى موارد المستأجر الهدف. تحديث كتل 9.1 التراكمي مثل هذا هجوم.

تأثير المتطفل استخدام هذا للوصول إلى المستأجر WAP الخدمة API العامة. ومع ذلك، ولهذا الغرض، يجب معرفة المهاجم سوبسكريبتيونيد الضحية. يوجد على الأقل أحد السيناريوهات الممكنة لخصم للوصول إلى سوبسكريبتيونيد. يتيح التطبيق المسؤولين إنشاء المسؤولين ال. عندما يقوم شخص ما بتسجيل الدخول كمسؤول مساعد، يحصلون على معرفة سوبسكريبتيونيد. إذا تمت إزالة هذا المشارك المسؤول لاحقاً، يمكنهم تنفيذ الهجوم.

تكون هذه الإرشادات التثبيت لمكونات حزمة Windows Azure التالية:

  • موقع مستأجر

  • المستأجر API

  • API العامة المستأجر

  • إدارة الموقع

  • إدارة API

  • المصادقة

  • مصادقة Windows

  • الاستخدام

  • مراقبة

  • Microsoft SQL

  • الخلية

  • معرض تطبيق ويب

  • تكوين الموقع

  • محلل أفضل الممارسات

  • PowerShell API

لتثبيت ملفات.msi التحديث لكل مكون Windows Azure حزمة (WAP)، اتبع الخطوات التالية:

  1. إذا كنت تستخدم نظام الجدولة (معالجة حركة مرور العميل)، جاهزة للعمل حاليا تعطل الملقمات حزمة Azure. لا يعتمد Windows Azure Pack حاليا الترقيات التداول.

  2. إيقاف أو إعادة توجيه حركة مرور العميل إلى المواقع التي تعتبر مرضية.

  3. إنشاء صور النسخ الاحتياطي لقواعد بيانات خادم SQL وخوادم ويب.

    ملاحظات

    • إذا كنت تستخدم الأجهزة الظاهرية، أخذ لقطات حالتها الحالية.

    • إذا كنت لا تستخدم نظم رصد السفن، أخذ نسخة احتياطية من كل مجمتسفك-* المجلد في الدليل Inetpub على كل كمبيوتر يحتوي على تثبيت مكون WAP.

    • جمع المعلومات والملفات المتعلقة بالشهادات ورؤوس المضيف أي تغيير المنفذ.

  4. إذا كنت تستخدم سمة خاصة بك لموقع Windows Azure حزمة المستأجر، اتبع هذه الإرشادات للحفاظ على تغيير في السمة الخاصة بك قبل تشغيل التحديث.

  5. تشغيل التحديث عن طريق تشغيل كل ملف.msi على جهاز الكمبيوتر الذي يتم تشغيل المكون المقابلة. على سبيل المثال، تشغيل مجمتسفك-AdminAPI.msi على الكمبيوتر الذي يقوم بتشغيل موقع "مجمتسفك أدمينابي" في خدمات معلومات إنترنت (IIS).

  6. لكل عقده تحت الأحمال، تشغيل التحديثات الخاصة بالمكونات بالترتيب التالي:

    1. إذا كنت تستخدم الشهادات الموقعة ذاتيا الأصلية التي تم تثبيتها بواسطة WAP، يستبدلها عملية التحديث. يجب عليك تصدير الشهادة الجديدة واستيرادها للعقد الأخرى ضمن "موازنة التحميل". تحتوي هذه الشهادات على CN = مجمتسفك-* النمط التسمية (الموقعة ذاتيا).

    2. تحديث خدمات موفر الموارد (RP) (SQL Server SQL الخاصة بي، منتدى جنوب المحيط الهادئ/VMM، مواقع ويب) عند الضرورة. تأكد من أن تقوم بتشغيل مواقع البرنامج العادي.

    3. تحديث الموقع API المستأجر API العامة المستأجر عقد مسؤول API ومواقع مصادقة المسؤول والمستأجر.

    4. تحديث مواقع المسؤول والمستأجر.

  7. يتم تخزين البرامج النصية للحصول على نسخ قاعدة البيانات وتحديث قواعد البيانات التي تم تثبيتها بواسطة مجمتسفك-PowerShellAPI.msi في الموقع التالي:

    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database

  8. إذا كان يتم تحديث كافة مكونات ويعمل كما هو متوقع، يمكنك فتح حركة المرور إلى العقد الخاص بك محدث. وإلا، راجع المقطع "إرشادات العودة إلى الحالة السابقة".

ملاحظة: إذا قمت بتحديث من تحديثات الذي يساوي أو يزيد عن مجمع 5 لحزمة Windows Azure، اتبع هذه الإرشادات لتحديث قاعدة البيانات وآب.

في حالة حدوث مشكلة والتحقق من الضروري استعادة، اتبع الخطوات التالية:

  1. في حالة توفر من الملاحظة الثانية الموجودة في الخطوة 3 في قسم "إرشادات التثبيت" اللقطات، تطبيق اللقطات. إذا كان هناك لا توجد لقطات، انتقل إلى الخطوة التالية.

  2. استخدام النسخ الاحتياطي الذي تم في الملاحظة الأولى والثالثة في الخطوة 3 في قسم "إرشادات التثبيت" لاستعادة قواعد البيانات وأجهزة الكمبيوتر.

    ملاحظة: لا تترك النظام في حالة حدثت جزئيا. تنفيذ عمليات العودة إلى الحالة السابقة على كافة أجهزة الكمبيوتر التي تم تثبيت حزمة Windows Azure، حتى في حالة فشل التحديث في عقده واحدة.

    مستحسن تشغيل Windows Azure حزمة أفضل الممارسات المحلل على كل عقده حزمة Windows Azure للتأكد من صحة عناصر التكوين.

  3. فتح حركة المرور إلى العقد الخاص بك المستعادة.


إرشادات التنزيلتتوفر حزم التحديث لحزمة Windows Azure من Microsoft Update أو من خلال تنزيل يدوي.

Microsoft Updateللحصول على وتثبيت حزمة تحديث من Microsoft Update، اتبع الخطوات التالية على جهاز كمبيوتر يحتوي تثبيت مكون قابل للتطبيق:

  1. انقر فوق ابدأ، وفوق لوحة التحكم.

  2. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق Windows Update.

  3. في إطار Windows Update، انقر فوق التحقق من اتصال للتحديثات من Microsoft Update.

  4. انقر فوق تتوفر تحديثات هامة.

  5. حدد حزم التحديثات التي تريد تثبيتها ومن ثم انقر فوق موافق.

  6. تحديد تثبيت التحديثات بتثبيت حزم التحديث المحدد.

تنزيل حزم التحديث اليدويانتقل إلى موقع ويب لتنزيل حزم التحديث يدوياً من كتالوج تحديث Microsoft التالية:

Download قم بتنزيل حزمة التحديث الآن

الملفات التي تم تغييرها

الإصدار

MgmtSvc-SQLServer.msi

3.32.8196.12

MgmtSvc-TenantAPI.msi

3.32.8196.12

MgmtSvc-TenantPublicAPI.msi

3.32.8196.12

MgmtSvc-TenantSite.msi

3.32.8196.12

MgmtSvc-Usage.msi

3.32.8196.12

MgmtSvc-WebAppGallery.msi

3.32.8196.12

MgmtSvc-WindowsAuthSite.msi

3.32.8196.12

MgmtSvc-AdminAPI.msi

3.32.8196.12

MgmtSvc-AdminSite.msi

3.32.8196.12

MgmtSvc-AuthSite.msi

3.32.8196.12

MgmtSvc-Bpa.msi

3.32.8196.12

MgmtSvc-ConfigSite.msi

3.32.8196.12

MgmtSvc-Monitoring.msi

3.32.8196.12

MgmtSvc-MySQL.msi

3.32.8196.12

MgmtSvc-PowerShellAPI.msi

3.32.8196.12


Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×