Teď jste offline a čekáte, až se znova připojí internet.

Kumulativní aktualizace zabezpečení 9.1 pro Windows Azure Pack

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3146301
Souhrn
Tento článek popisuje problémy zabezpečení, které jsou opraveny v 9.1 kumulativní aktualizace pro systém Windows Azure Pack (verze souboru 3.32.8196.12). Obsahuje také pokyny pro zahrnutí.
Problémy vyřešené v této kumulativní aktualizaci

Problém 1 - ZeroClipboard chyba zabezpečení skriptování mezi servery

WAP verze pre 9.1 patří verze ZeroClipboard (v 1.1.7), že je ohrožena skriptování mezi servery (XSS). Kumulativní aktualizace zabezpečení 9.1 pro WAP zahrnuje ZeroClipboard aktualizovanou verzi 1.3.5, která řeší tuto chybu zabezpečení. Podrobnosti o něm najdete Zde.

Dopad ZeroClipboard se nachází v Admin a nájemce portály a služby ověřování klienta. Tato chyba může být zneužita na tyto služby. Poskytovatel metadat bude zpravidla udržují portálu pro správce nepřístupné nájemníky, ale portál klienta a ověření klienta služby jsou obvykle k dispozici pro nájemníky. Uvědomte si, že zavedení výroby nepodporuje službu ověřování klienta. Pokud je útok úspěšný, adversary cokoli, co se WAP správce nebo uživatel klienta lze spustit v aplikaci spustit. Adversary může také stavět tuto chybu a útoku prohlížeč nebo pracovní stanice oběti, vytvořit nebo získat přístup k prostředkům klienta (například virtuální počítače nebo serveru SQL Server). Vzhledem k tomu, že je také ohrožena federovaného ověřování serveru, může být k dispozici další možnosti útoku.

Vydání 2 - Chyba zabezpečení služby klienta veřejné rozhraní API

Ve verzích WAP pre 9.1 útočník aktivního klienta odeslat certifikát prostřednictvím veřejných rozhraní API klienta služby a přidružit ID klienta cílového odběru. To umožní útočníkovi získat přístup k prostředkům klienta cíl. Aktualizace kumulativní 9.1 bloky takového útoku.

Dopad Ohromně to můžete použít pro přístup k veřejné rozhraní API služby WAP nájemce. Nicméně, aby do útočník musí znát subscriptionId oběti. Existuje alespoň jeden ze zpùsobù ohromně k získání přístupu k subscriptionId. Aplikace umožňuje správci vytvořit co admins. Pokud se někdo přihlásí jako co-admin, dostanou vědět subscriptionId. Pokud toto co admin je později odebrána, mohou provádět útok.

Pokyny k instalaci

Tyto pokyny jsou určeny pro následující součásti systému Windows Azure Pack:
  • Web klienta
  • Rozhraní API klienta
  • Veřejné rozhraní API klienta
  • Správa webu
  • Rozhraní API pro správu
  • Ověřování
  • Ověřování systému Windows
  • Využití
  • Sledování
  • Microsoft SQL
  • MySQL
  • Galerie webových aplikací
  • Konfigurace webu
  • Analyzátor osvědčených postupů
  • Rozhraní API prostředí PowerShell
Chcete-li nainstalovat aktualizaci souborů MSI pro každou součást Windows Azure Pack (WAP), postupujte takto:
  1. Pokud je systém aktuálně operační plán (zpracování provozu zákazníka), výpadky serverů Azure Pack. Windows Azure Pack aktuálně nepodporuje postupné inovace.
  2. Zastavit nebo přesměrovat provoz zákazníka pro weby, které považujete za uspokojivé.
  3. Vytvořte záložní bitové kopie webových serverů a databází serveru SQL Server.

    Poznámky
    • Pokud používáte virtuální počítače, pořizovat snímky o jejich aktuálním stavu.
    • Pokud nepoužíváte VMs, provést zálohu všech MgmtSvc-* složky v adresáři Inetpub v každém počítači, který má nainstalované součásti WAP.
    • Shromažďování informací a souborů, které souvisí s certifikáty, hlavičky hostitele a portu změny.
  4. Pokud používáte vlastní motiv pro web Windows Azure Pack klienta, postupujte podle následujících pokynů můžete změny motivu před spuštěním aktualizace.
  5. Aktualizace spuštěním každý soubor MSI na počítači, na kterém je spuštěna odpovídající součást. MgmtSvc-AdminAPI.msi můžete například spusťte v počítači se systémem "MgmtSvc-AdminAPI" webu v Internetová informační služba (IIS).
  6. Pro každý uzel v rámci služby Vyrovnávání zatížení spuštění aktualizace pro součásti v následujícím pořadí:
    1. Pokud používáte původní certifikáty podepsané samy sebou, které byly nainstalovány pomocí WAP, nahradí je operace aktualizace. Máte nový certifikát exportovat a importovat do jiných uzlů v rámci služby Vyrovnávání zatížení. Tyto certifikáty jsou propojené sítě = MgmtSvc-* (podepsaný) vzor pro pojmenování.
    2. Podle potřeby aktualizujte služby zprostředkovatele zdrojů (RP) (SQL Server, My SQL, SPF/VMM, weby). Ujistěte se, zda jsou spuštěny na serverech RP.
    3. Aktualizujte web rozhraní API klienta, veřejné rozhraní API klienta, rozhraní API Správce uzlů a servery ověřování klienta a správce.
    4. Aktualizace klienta a správce webů.
  7. Skripty pro získání verze databáze a aktualizace databáze nainstalována podle MgmtSvc-PowerShellAPI.msi jsou uloženy v následujícím umístění:
    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database
  8. Pokud jsou aktualizovány všechny součásti a funguje podle očekávání, můžete otevřít provoz na aktualizované uzly. Jinak, viz "Pokyny pro vrácení zpět"sekce.
Poznámka: Pokud jsou aktualizace z kumulativní aktualizace, která je rovna nebo starší než Kumulativní aktualizace 5 pro systém Windows Azure Pack, postupujte podle Tyto pokyny Chcete-li aktualizovat databázi WAP.

Pokyny pro vrácení zpět

Pokud došlo k problému a ověřte, že je nezbytné vrácení zpět, postupujte takto:
  1. Pokud snímky jsou k dispozici z druhé poznámky v kroku 3 "Pokyny k instalaci"oddíl, obrátit snímky. Pokud neexistují žádné snímky, přejděte k dalšímu kroku.
  2. Pomocí programu backup, která byla provedena v první a třetí Poznámka: v kroku 3 v "Pokyny k instalaci"bod obnovení databáze a počítačů.

    Poznámka: Neponechávejte v částečně aktualizovaný stav systému. Proveďte operace vrácení změn ve všech počítačích, ve kterých byla nainstalována Windows Azure Pack, i v případě, že aktualizace se nezdařila v jednom uzlu.

    Doporučené V každém uzlu Windows Azure Pack a ujistěte se, zda jsou správné položky konfigurace spuštění Windows Azure Pack Best Practice Analyzer.
  3. Otevřete komunikační uzly obnovené.

Pokyny ke stažení

Balíčky aktualizací pro systém Windows Azure Pack jsou k dispozici z webu Microsoft Update nebo pomocí ruční stahování.

Web Microsoft Update

Jak získat a nainstalovat balíček aktualizace z webu Microsoft Update, postupujte následujícím způsobem v počítači, který má nainstalovanou komponentu použitelné:
  1. Klepněte na tlačítko Start a na příkaz Ovládací panely.
  2. V Ovládacích panelech poklepejte na položku Windows Update.
  3. V okně Windows Update klepněte na tlačítko Zkontrolovat Online aktualizace ze služby Microsoft Update.
  4. Klepněte na příkaz jsou k dispozici důležité aktualizace.
  5. Vyberte balíčky Kumulativních aktualizací, které chcete nainstalovat a klepněte na tlačítko OK.
  6. Vyberte možnost instalovat aktualizacek instalaci balíčků vybrané aktualizace.

Ruční stažení aktualizace balíčků

Přejděte na následující web ručně stáhnout balíčky aktualizací z katalogu služby Microsoft Update:

Soubory aktualizované v této kumulativní aktualizaci

Soubory, které jsou změněnyVerze
MgmtSvc SQLServer.msi3.32.8196.12
MgmtSvc TenantAPI.msi3.32.8196.12
MgmtSvc TenantPublicAPI.msi3.32.8196.12
MgmtSvc TenantSite.msi3.32.8196.12
MgmtSvc Usage.msi3.32.8196.12
MgmtSvc WebAppGallery.msi3.32.8196.12
MgmtSvc WindowsAuthSite.msi3.32.8196.12
MgmtSvc AdminAPI.msi3.32.8196.12
MgmtSvc AdminSite.msi3.32.8196.12
MgmtSvc AuthSite.msi3.32.8196.12
MgmtSvc Bpa.msi3.32.8196.12
MgmtSvc ConfigSite.msi3.32.8196.12
MgmtSvc Monitoring.msi3.32.8196.12
MgmtSvc MySQL.msi3.32.8196.12
MgmtSvc PowerShellAPI.msi3.32.8196.12

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3146301 - Poslední kontrola: 03/03/2016 20:16:00 - Revize: 1.0

Microsoft System Center 2012 R2, Windows Azure Pack

  • kbsurveynew kbfix kbbug kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity kbmt KB3146301 KbMtcs
Váš názor
/html>html>