Du er offline. Venter på, at der oprettes forbindelse til internettet igen

MS07-039: En sikkerhedsrisiko i Windows Active Directory kan tillade fjernkørsel af programkode

Support til Windows Server 2003 ophørte den 14. juli 2015

Microsoft afsluttede support til Windows Server 2003 den 14. juli 2015. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Vigtigt! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Husk at tage en sikkerhedskopi af registreringsdatabasen, før du ændrer den. Sørg for, at du ved, hvordan registreringsdatabasen gendannes, hvis der opstår et problem. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer, gendanner og redigerer registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres, redigeres og gendannes registreringsdatabasen i Windows XP og Windows Server 2003
INTRODUKTION
Microsoft har udgivet sikkerhedsbulletin MS07-039, som indeholder alle relevante oplysninger vedrørende sikkerhedsopdateringen. Disse oplysninger omfatter filmanifestoplysninger og implementeringsindstillinger. Du kan finde den komplette sikkerhedsbulletin på et af følgende Microsoft-websteder:

Kendte problemer med denne sikkerhedsopdatering

Advarsel! Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af registreringseditoren eller en anden metode. Denne type problemer kan resultere i, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Redigering af registreringsdatabasen sker på eget ansvar.
  • Det er ikke nødvendigt at installere denne opdatering på Microsoft Windows 2000 Professional-baserede computere. Du skal dog installere denne opdatering på alle de Windows-servere, der findes i afsnittet "Gælder for", uanset om serveren er en domænecontroller eller ej. Med denne handling beskyttes netværket, hvis du bestemmer dig for at gøre serveren til en domænecontroller.
  • Denne sikkerhedsopdatering ændrer funktionaliteten af et tidligere hotfix (906381). Derfor er det kun domæneadministratorer og netværksadministratorer, der kan forny certifikater. Administratorer afskæres endvidere adgangen til at overdrage retten til at forny certifikater. Det er kun en begrænset gruppe brugere, der kan udnytte hotfixet. Kunder, der vil bruge den oprindelige funktionalitet af hotfix 906381, kan benytte følgende fremgangsmåde:
    1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
    2. Find og klik på følgende undernøgle i registreringsdatabasen:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
    4. Skriv Enable Skip Server Certificate Renewal Authentication som navnet på DWORD-værdien, og tryk derefter på ENTER.
    5. Højreklik på Enable Skip Server Certificate Renewal Authentication, og klik derefter på Rediger.
    6. Skriv 1 i feltet Værdidata, og klik derefter på OK.
    7. Afslut Registreringseditor.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Egenskaber

Artikel-id: 926122 – Seneste udgave 10/09/2007 11:57:00 – Udgave 3.2

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Feedback