Teď jste offline a čekáte, až se znova připojí internet.

MS07-039: Chyba zabezpečení ve službě Active Directory systému Windows by mohla umožnit vzdálené spuštění kódu

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003
ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS07-039. Ten obsahuje všechny podstatné informace týkající se této aktualizace zabezpečení. Tyto informace zahrnují seznam souborů a možnosti nasazení. Chcete-li zobrazit celý obsah bulletinu zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Známé problémy s touto aktualizací zabezpečení

Upozornění: Při nesprávných úpravách registru pomocí programu Editor registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  • Tuto aktualizaci není třeba instalovat do počítačů se systémem Microsoft Windows 2000 Professional. Měli byste však tuto aktualizaci nainstalovat do všech serverů Windows uvedených v části Informace v tomto článku jsou určeny pro produkt, ať již je daný server řadičem domény či nikoli. Tímto pomůžete ochránit síť pro případ, že byste se rozhodli z některého serveru udělat řadič domény.
  • Tato aktualizace zabezpečení změní chování dříve vydané opravy hotfix (906381). Z důvodu tohoto chování mohou obnovovat certifikáty pouze správci domény a správci sítě. Navíc správce nemůže delegovat právo pro obnovování certifikátů. Tím byla omezena skupina uživatelů, kteří mohou využít tuto opravu hotfix. Zákazníci, kteří chtějí vrátit zpět staré chování opravy hotfix 906381, mohou použít následující postup:
    1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
    2. Vyhledejte následující podklíč registru a klepněte na něj:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
    4. Jako název hodnoty DWORD zadejte Enable Skip Server Certificate Renewal Authentication a stiskněte klávesu ENTER.
    5. Klepněte pravým tlačítkem myši na položku Enable Skip Server Certificate Renewal Authentication a klepněte na příkaz Upravit.
    6. Do pole Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.
    7. Ukončete program Editor registru.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Vlastnosti

ID článku: 926122 - Poslední kontrola: 10/09/2007 11:57:00 - Revize: 3.2

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Váš názor