Úvod
Aktualizace, která je popsána v tomto článku řeší chybu zabezpečení v Microsoft System Center 2012 R2 Virtual Machine Manager, která by mohla umožnit zvýšení úrovně oprávnění, pokud se útočník přihlásí do ohroženého systému.
Souhrn
Společnost Microsoft vydala bulletin zabezpečení MS15-017. Další informace o získání opravy, které jsou součástí tohoto bulletinu zabezpečení:
-
Pro jednotlivce, malé firmy a organizace uživatelů použijte funkce Automatické aktualizace systému Windows k instalaci opravy z webu Microsoft Update. Chcete-li to provést, naleznete v tématu automaticky získávat aktualizace zabezpečení na webu Microsoft Safety a Centrum zabezpečení.
-
Pro odborníky v oblasti IT viz Bulletin zabezpečení společnosti Microsoft MS15-017 na webu Security TechCenter.
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
Pomoc s instalací aktualizací: Podpora služby Microsoft Update
Řešení zabezpečení pro odborníky v oblasti IT: TechNet podpora a řešení bezpečnostních problémů
Chránit počítač se systémem Windows před viry a malwarem: Centrum zabezpečení a antivirové řešení
Místní podpora v závislosti na vaší zemi: Mezinárodní podpora
Další informace
Microsoft System Center Virtual Machine Manager 2012 R2Referenční tabulky
Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Názvy souborů aktualizace zabezpečení |
Pro Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (aktualizace serveru VMM): |
Pro Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (aktualizace konzoly Správce aktualizace): |
|
Instalační přepínače |
Viz pokyny k instalaci |
Soubor protokolu aktualizace |
KB3023195.log |
Požadavek na restartování |
V některých případech tato aktualizace nevyžaduje restartování počítače. Jestliže požadované soubory používají, bude tato aktualizace vyžadovat restartování. K tomuto chování dochází, obdržíte zprávu s výzvou k restartování. |
Informace o odinstalaci |
Vrácení zpět k předchozí kumulativní aktualizace není podporováno. |
Informace o souborech |
Naleznete v článku znalostní báze Microsoft Knowledge Base 3023195 |
Ověření klíče registru |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Další informace o této aktualizaciNásledující článek obsahuje další informace o této aktualizaci se týká verze jednotlivých produktů. Tento článek může obsahovat určité informace, jež jednotlivé aktualizace stáhnout, jako jsou například adresy URL a pokyny k instalaci.
-
3023195 Popis aktualizace zabezpečení pro kumulativní aktualizaci 5 pro System Center 2012 R2 Virtual Machine Manager
Toto je chyba zabezpečení, která je zahrnuta v kumulativní aktualizaci 5. Další informace o problémech se zabezpečením, které jsou součástí aktualizace kumulativní 5 naleznete v 3023195aktualizace zabezpečení.-
Byla zjištěna chyba zabezpečení ve Správci virtuálního počítače při je nesprávně ověřuje uživatelské role. Tuto chybu zabezpečení by mohla umožnit zvýšení úrovně oprávnění, pokud se útočník přihlásí v ohroženém systému. Útočník musí mít platné přihlašovací údaje služby Active Directory a být schopni přihlásit se pomocí tohoto pověření ke zneužití této chyby zabezpečení.
-
Název souboru |
hash SHA1 |
hash SHA256 |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |