Příznaky
Chyba zabezpečení existuje v 13 kumulativní aktualizace pro systém Windows Azure Pack (WAP), způsobí vložení skriptu určitých symbolů obejít omezení portálu uživatelského rozhraní. Na portálu uživatelského rozhraní omezuje určité symboly jako jsou větší než (<) a menší než (>) symboly, které jsou potřebné pro vstřikování "< script >".
Po přehrání žádosti v Fiddler, řetězce, které obsahují znaky jako < a > mohou být odeslány jako název odběru. SubscriptionName pole můžete nastavit na libovolný řetězec až 128 znaků. V tomto scénáři můžete načíst a spustit různé skripty, jako jsou například < script src = "https://code.jquery.com/jquery-1.10.2.min.js" > nebo alert(document.cookie) < script > < / script >.
Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8652.
Řešení
Informace o stažení
Balíčky aktualizací pro systém Windows Azure Pack jsou k dispozici z webu Microsoft Update nebo pomocí ruční stahování.
Web Microsoft Update
Tato aktualizace zabezpečení je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace zabezpečení stažena a nainstalována automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení naleznete v tématu Windows Update: Nejčastější dotazy týkající se.
Ruční stažení aktualizace balíčků
Přejděte na následující web a balíček aktualizace zabezpečení ručně stáhnout z katalogu služby Microsoft Update:
Stáhněte balíček aktualizace zabezpečení systému Windows Azure Pack.
Informace o instalaci
Tyto pokyny jsou určeny pro následující součásti systému Windows Azure Pack:
-
Web klienta
-
Rozhraní API klienta
-
Veřejné rozhraní API klienta
-
Správa webu
-
Správa API
-
Ověřování
-
Ověřování systému Windows
-
Použití
-
Sledování
-
Microsoft SQL
-
MySQL
-
Galerie webových aplikací
-
Konfigurace webu
-
Analyzátor osvědčených postupů
-
Rozhraní API prostředí PowerShell
Chcete-li nainstalovat aktualizaci souborů MSI pro každou součást Windows Azure Pack, postupujte takto:
-
Pokud je systém aktuálně operační plán (zpracování provozu zákazníka), výpadek Azure servery. Windows Azure Pack aktuálně nepodporuje postupné inovace.
-
Zastavit nebo přesměrovat provoz zákazníka pro alternativní weby, které považujete za dostatečné.
-
Vytvoření zálohy počítače. Poznámky
-
Pokud používáte virtuální počítače, pořizovat snímky o jejich aktuálním stavu.
-
Pokud nepoužíváte virtuální počítače, zálohování každý MgmtSvc-* složky v adresáři Inetpub v každém počítači, který má nainstalované součásti WAP.
-
Shromažďovat informace a soubory, které souvisí s certifikáty, hlavičky hostitele a portu změny.
-
-
Pokud používáte vlastní motiv pro web Windows Azure Pack klienta, naleznete v článku přetrvávají motiv systému Windows Azure Pack po upgradu Microsoft před spuštěním aktualizace.
-
Tuto aktualizaci můžete nainstalujte spuštěním každý soubor MSI na počítači, na kterém je spuštěna odpovídající součást. Například spusťte MgmtSvc-AdminAPI.msi v počítači se systémem "MgmtSvc-AdminAPI" webu ve službě IIS.
-
Pro každý uzel, který je v rámci služby Vyrovnávání zatížení spuštění aktualizace pro součásti v následujícím pořadí:
-
Pokud používáte původní certifikáty podepsané samy sebou, které byly nainstalovány pomocí WAP, nahradí je operace aktualizace. Máte nový certifikát exportovat a importovat do jiných uzlů, které jsou v rámci služby Vyrovnávání zatížení. Tyto certifikáty jsou propojené sítě = MgmtSvc-* (podepsaný) vzor pro pojmenování.
-
Podle potřeby aktualizujte zdroj zprostředkovatele (RP) služby (SQL Server, My SQL, SPF/VMM, weby). A ujistěte se, zda jsou spuštěny na serverech RP.
-
Aktualizujte web rozhraní API klienta, veřejné rozhraní API klienta, rozhraní API Správce uzlů a ověřování klienta a správce webů.
-
Aktualizace klienta a správce webů.
Získání verze databáze a aktualizace databáze, které jsou instalovány podle MgmtSvc-PowerShellAPI.msi skripty jsou uloženy v následujícím umístění:
C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database Pokud jsou aktualizovány všechny součásti a funguje podle očekávání, můžete otevřít provoz na uzly aktualizované. Jinak naleznete v části "Pokyny k vrácení zpět". Poznámka: Pokud jste aktualizace z kumulativní aktualizace, která je stejná jako nebo dřívější než 5 kumulativní aktualizace pro systém Windows Azure Pack, postupujte podle tyto pokyny Chcete-li aktualizovat databázi WAP.
-
Pokud dojde k potížím a zjistíte, že je nezbytné vrácení zpět, postupujte takto:
-
Pokud snímky jsou k dispozici, jak je popsáno v druhé poznámky v kroku 3 v části "Instalace pokyny", použijte snímky. Pokud nejsou k dispozici žádné snímky, přejděte k dalšímu kroku.
-
Pomocí zálohy, která byla provedena jak je popsáno v první a třetí poznámky v kroku 3 v části "Instalace pokyny" obnovení databáze a počítačů. Poznámka: Neponechávejte v částečně aktualizovaný stav systému. Proveďte operace vrácení změn ve všech počítačích, ve kterých byla nainstalována Windows Azure Pack, i v případě, že aktualizace se nezdařila na pouze jeden uzel. Doporučujeme, abyste v každém uzlu Windows Azure Pack a ujistěte se, zda jsou správné položky konfigurace spuštění Windows Azure Pack Best Practice Analyzer.
-
Otevřete přenos obnovené uzly.