MS15-096: Chyba zabezpečení ve službě Active Directory by mohla umožnit odmítnutí služby: 8. září 2015

Souhrn

Tato aktualizace zabezpečení řeší chybu zabezpečení v služba Active Directory Domain Services (služba AD DS). Tuto chybu zabezpečení by mohla umožnit odmítnutí služby, pokud útočník vytvoří více účtů počítače. Ke zneužití této chyby útočník musí znát platné pověření.

Tato aktualizace zabezpečení zabraňuje měnit typ účtu na existující uživatelské účty a účty počítače bez oprávnění správce. Po instalaci této aktualizace zabezpečení nelze změnit příznaky UserAccountControl položky registru Chcete-li změnit typ účtu. Nejčastěji postiženým operace dochází, když aplikace interaktivně nebo programově vytvářet objekty ve službě Active Directory jako uživatelské účty a pak je převést na účty počítačů nebo naopak, změňte hodnotu položky UserAccountControl . Jedno řešení je vytvoření uživatele nebo počítače objekty, které mají hodnotu položky UserAccountControl určené při vytvoření objektu. Například objekty, které mají být účty počítačů by měl mít hodnotu položky UserAccountControl , obsahující WORKSTATION_TRUST_ACCOUNT při vytváření objektu.

Tato aktualizace zabezpečení také zabraňuje účet počítače vytvářet účty pro další počítače v jiné doméně pomocí oprávnění pro účet počítače SeMachineAccountPrivilege . Pokud tento případ je nutné, správci mohou udělit explicitní oprávnění pro účet počítače mezi doménami v kontejneru, kde musí být vytvořeny účty počítačů.

Další informace o chybě zabezpečení naleznete v bulletinu zabezpečení společnosti Microsoft MS15-096.

Další informace

Důležité
  • Všechny budoucí zabezpečení a aktualizace netýká se zabezpečení pro systém Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 v počítači se systémem Windows Server 2012 R2 tak, aby přijímání budoucích aktualizací.
  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Jak získat a nainstalovat aktualizaci

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak zapnout automatické aktualizace naleznete v tématu
Upozorňovat na nové zprávy pro bezpečnější procházení webu.

Metoda 2: Stažení softwaru společnosti Microsoft

Další informace

Informace o nasazení aktualizace zabezpečení
Informace o souboru hash
Informace o souborech
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
Vlastnosti

ID článku: 3072595 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor