Einführung
Das Update, das in diesem Artikel beschrieben wird, behebt ein Sicherheitsrisiko in Microsoft System Center 2012 R2 Virtual Machine Manager, das Rechteerweiterungen ermöglichen kann, wenn sich ein Angreifer bei einem betroffenen System anmeldet.
Zusammenfassung
Microsoft hat das Sicherheitsbulletin MS15-017 veröffentlicht. Weitere Informationen dazu, wie Sie die in diesem Sicherheitsbulletin enthaltenen Updates erhalten:
-
Einzelne Benutzer, kleine Unternehmen und Organisationen verwenden das Windows-Feature zur automatischen Aktualisierung, um die Updates über Microsoft Update zu installieren. Lesen Sie hierzu Sicherheitsupdates automatisch laden auf der Website Microsoft Safety and Security Center.
-
IT-Experten konsultieren Microsoft Security Bulletin MS15-017 auf der Security TechCenter-Website.
So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate
Hilfe beim Installieren von Updates: Support für Microsoft Update
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Weitere Informationen
Microsoft System Center Virtual Machine Manager 2012 R2Referenztabelle
Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der Sicherheitsupdates |
Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (VMM Server-Update): |
Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (Update für Administratorkonsolenupdate): |
|
Installationsoptionen |
Siehe Installationsanleitung |
Updateprotokolldatei |
KB3023195.log |
Neustartanforderung |
In bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. Liegt diese Bedingung vor, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Computer neu zu starten. |
Informationen zur Deinstallation |
Ausführen eines Rollbacks zu einem älteren Updaterollup wird nicht unterstützt. |
Dateiinformationen |
|
Überprüfung des Registrierungsschlüssels |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Weitere Informationen zu diesem UpdateDer folgende Artikel enthält weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Der Artikel kann spezifische Informationen zu den einzelnen Updates enthalten, wie Download-URLs und Installationsanleitungen.
-
3023195 Hinweise zum Sicherheitsupdate für Updaterollup 5 für System Center 2012 R2 Virtual Machine Manager
Nachfolgend wird das Sicherheitsproblem beschrieben, das in Updaterollup 5 behoben wird. Weitere Informationen zu den nicht sicherheitsrelevanten Problemen, die in Updaterollup 5 behandelt werden, finden Sie unter dem Sicherheitsupdate 3023195.-
In Virtual Machine Manager (VMM) liegt ein Sicherheitsrisiko vor, wenn VMM Benutzerrollen nicht ordnungsgemäß überprüft. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet. Ein Angreifer benötigt gültige Active Directory-Anmeldeinformationen und muss sich mit diesen Anmeldeinformationen anmelden können, um dieses Sicherheitsrisiko ausnutzen zu können.
-
File name |
SHA1 hash |
SHA256 hash |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |