ΕΠΙΔΙΌΡΘΩΣΗ: Ασφαλείας διακριτικού διαρροή όταν εκτελείτε περισσότερες από δύο βήματα PowerShell, χρησιμοποιώντας ένα λογαριασμό διακομιστή μεσολάβησης σε μια εργασία του παράγοντα διακομιστή SQL

Η Microsoft διανέμει ενημερώσεις κώδικα του Microsoft SQL Server 2012 Service Pack 1 μορφή ενός αρχείου λήψης. Επειδή οι ενημερώσεις κώδικα είναι αθροιστικές, κάθε νέα έκδοση περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις ενημερώσεις κώδικα ασφαλείας που συμπεριλήφθηκαν με το προηγούμενο SQL Server 2012 Service Pack 1 έκδοση της ενημέρωσης κώδικα.

Συμπτώματα

Ας υποθέσουμε ότι χρησιμοποιείτε ένα λογαριασμό διακομιστή μεσολάβησης για να εκτελέσετε περισσότερες από δύο βήματα του Windows PowerShell ταυτόχρονα σε μια εργασία του παράγοντα διακομιστή SQL στον Microsoft SQL Server 2012. Σε αυτήν την περίπτωση, παρουσιάζεται διαρροή διακριτικού ασφαλείας. Επιπλέον, η διαδικασία τοπικό υποσύστημα ασφαλείας αρχή ασφαλείας (Lsass.exe) καταναλώνει μεγάλη ποσότητα μνήμης και μπορεί να παγώσει το διακομιστή.

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή ένα νέο κωδικό ασφαλείας που θα δημιουργηθεί πάλι απροσδόκητα, και ο δείκτης χειρισμού για του προηγούμενου διακριτικού ασφαλείας χάνονται και δεν μπορεί να κλείσει.

Προτεινόμενη αντιμετώπιση

Πληροφορίες αθροιστικής ενημερωμένης έκδοσης

Αθροιστική ενημερωμένη έκδοση 3 για SQL Server 2012 SP1

Η ενημέρωση κώδικα για αυτό το ζήτημα κυκλοφόρησε πρώτα στην αθροιστική ενημερωμένη έκδοση 3. Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης αυτού του πακέτου αθροιστική ενημερωμένη έκδοση για τον SQL Server 2012 SP1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2812412 συγκεντρωτική ενημερωμένη έκδοση πακέτου 3 για SQL Server 2012 Service Pack 1
Σημείωση Επειδή το build που είναι αθροιστικές, κάθε νέα έκδοση της ενημέρωσης κώδικα περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις ενημερώσεις κώδικα ασφαλείας που είχαν περιληφθεί σε προηγούμενες SQL Server 2012 SP1 έκδοση της ενημέρωσης κώδικα. Συνιστούμε ότι μπορείτε να εξετάσουν την εφαρμογή της πιο πρόσφατης έκδοσης της ενημέρωσης κώδικα που περιέχει αυτήν την επείγουσα επιδιόρθωση. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2772858 το 2012 διακομιστή SQL δημιουργεί που κυκλοφόρησαν μετά την κυκλοφορία του SQL Server 2012 Service Pack 1

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Εναλλακτικός τρόπος αντιμετώπισης

Για να επιλύσετε αυτό το ζήτημα, εφαρμόστε μία από τις ακόλουθες μεθόδους:
  • Μην εκτελέσετε πολλά βήματα PowerShell την ίδια στιγμή.
  • Μην εκτελέσετε τα βήματα PowerShell, χρησιμοποιώντας ένα λογαριασμό διακομιστή μεσολάβησης.
  • Χρησιμοποιείτε ένα λειτουργικό σύστημα (CmdExec)τύπος εργασίας βήμα για την εκτέλεση της δέσμης ενεργειών PowerShell.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με την εκτέλεση του Windows PowerShell βήματα στο SQL Server Agent, επισκεφθείτε την ακόλουθη τοποθεσία MSDN ΣΤΟ Web:Για περισσότερες πληροφορίες σχετικά με το μοντέλο τμηματικής συντήρησης για τον SQL Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
935897 μια τμηματική μοντέλο συντήρησης είναι διαθέσιμα από την ομάδα του SQL Server για την παράδοση επείγουσες επιδιορθώσεις για ζητήματα που αναφέρθηκαν
Για περισσότερες πληροφορίες σχετικά με τη διάταξη ονομασίας των ενημερωμένων εκδόσεων του SQL Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Πακέτα ενημερωμένων εκδόσεων 822499 σχήματος ονομάτων για το λογισμικό Microsoft SQL Server
Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft
Ιδιότητες

Αναγνωριστικό άρθρου: 2791496 - Τελευταία αναθεώρηση: 9 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια