Platí pro: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Úvod

Tento článek popisuje problém, který je opravený System Center Operations Manager 2019, 2016 & 2012 R2. Tento článek také obsahuje pokyny k instalaci této aktualizace. Další informace najdete v následujících známých chybách zabezpečení a ohroženích (CVE): 

CVE-2021-41352 | Chyba zabezpečení týkající se zpřístupnění informací ve službě SCOM

Opravený problém v této aktualizaci

Nezabezpečená chyba zabezpečení technologie IDOR (Direct Object Reference) na webech APM, která uživatelům umožňuje přístup k libovolnému souboru ve webové složce a získání přístupu k obsahu souboru.

Požadavky

Abyste mohli tuto aktualizaci použít, musíte mít pod aktualizací.

Soubory zahrnuté v této aktualizaci

KB5006871-AMD64-WebConsole-<SCOM verze>.msp

Pokyny k instalaci

  1. Stáhněte si samoobslužný extrahovač z níže uvedených umístění.

    1. Operations Manager 2012 R2 – tady.

    2. Operations Manager 2016 – tady.

    3. Operations Manager 2019 – tady.

  2. Extrahujte soubor do místní složky.

  3. Extrahovanou msp (KB5006871-AMD64-WebConsole-<SCOM verze>.msp) spusťte na serverech webové konzoly z příkazu se zvýšenými oprávněními.

Facebook LinkedIn E-mail

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider