Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.


Η ενημερωμένη έκδοση που περιγράφει αυτό το άρθρο έχει αντικατασταθεί από μια πιο πρόσφατη συνάθροιση ενημερώσεων. Συνιστούμε να εγκαταστήσετε την πιο πρόσφατη ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

3158609 η συλλογή ενημερωμένων εκδόσεων 10 για Windows Azure Pack

Σύνοψη

Αυτό το άρθρο περιγράφει τα ζητήματα ασφαλείας που επιδιορθώνονται στο σημείο 9.1 συνάθροισης ενημέρωσης για το Windows Azure Pack (έκδοση 3.32.8196.12 του αρχείου). Περιέχει επίσης τις οδηγίες εγκατάστασης για τη συλλογή ενημερωμένων εκδόσεων.

Θέματα που επιδιορθώνονται με αυτήν την ενημερωμένη έκδοση

Το ζήτημα 1 - ZeroClipboard την ευπάθεια δεσμών ενεργειών μεταξύ τοποθεσιών

Οι εκδόσεις προ-9.1 του ασύρματου σημείου Πρόσβασης περιλαμβάνει μια έκδοση του ZeroClipboard (v 1.1.7) που είναι ευάλωτος σε διατοποθεσιακή δημιουργία δέσμης ενεργειών (XSS). Συνάθροιση ενημερώσεων ασφαλείας 9.1 για ασύρματου σημείου Πρόσβασης περιλαμβάνει ZeroClipboard ενημερωμένη έκδοση 1.3.5, η οποία επιλύει το θέμα ευπάθειας. Μπορείτε να βρείτε λεπτομέρειες σχετικά με αυτήν εδώ.

Επιπτώσεις ZeroClipboard να βρείτε τις πύλες διαχείρισης και μίσθωσης και η υπηρεσία ελέγχου ταυτότητας μισθωτών. Αυτό το θέμα ευπάθειας μπορεί να αξιοποιηθεί σε όλες αυτές τις υπηρεσίες. Μια υπηρεσία παροχής θα συνήθως διατηρήσετε της πύλης διαχείρισης του μη προσβάσιμο από τους ενοίκους, αλλά στην πύλη μισθωτών και η υπηρεσία ελέγχου ταυτότητας μισθωτών συνήθως διατίθενται σε ενοίκους. Να έχετε υπόψη σας ότι η υπηρεσία ελέγχου ταυτότητας μισθωτών δεν υποστηρίζεται σε αναπτύξεις παραγωγής. Εάν μια επίθεση είναι επιτυχής, το adversary να εκτελέσετε κάτι που μπορούν να εκτελούνται από ένα διαχειριστή του ασύρματου σημείου Πρόσβασης ή χρήστη μισθωτών στην εφαρμογή. Το adversary θα μπορούσε να επίσης βασίζονται σε αυτό το σφάλμα και επιθέσεις προγράμματος περιήγησης ή σταθμό εργασίας και το θύμα, ή δημιουργία ή η πρόσβαση μισθωτών πόρους (όπως οι εικονικές μηχανές ή του SQL Server). Επειδή ο διακομιστής ελέγχου ταυτότητας ομόσπονδη επίσης είναι ευάλωτος, άλλες επιλογές επίθεση μπορεί να είναι επίσης διαθέσιμα.

Έκδοση 2 - ευπάθεια υπηρεσίας δημόσιο ΑΡΙ μισθωτών

Στις εκδόσεις προ-9.1 του ασύρματου σημείου Πρόσβασης, ένας εισβολέας ενεργό μισθωτών να αποστείλετε ένα πιστοποιητικό μέσω της υπηρεσίας δημόσιο ΑΡΙ του μισθωτή και να τη συσχετίσετε με το αναγνωριστικό προορισμού ένοικος συνδρομή. Με αυτόν τον τρόπο ο εισβολέας αποκτήσει πρόσβαση στους πόρους μισθωτών προορισμού. Ενημέρωση συνάθροισης 9.1 μπλοκ μια τέτοια επίθεση.

Επιπτώσεις Μια adversary να το χρησιμοποιήσετε για να αποκτήσετε πρόσβαση ο ένοικος ασύρματου σημείου Πρόσβασης υπηρεσίας δημόσιο ΑΡΙ του. Ωστόσο, για να γίνει αυτό, ο εισβολέας πρέπει να γνωρίζει το subscriptionId από το θύμα. Υπάρχει τουλάχιστον ένα πιθανό σενάριο για μια adversary να αποκτήσει πρόσβαση το subscriptionId. Η εφαρμογή επιτρέπει στους διαχειριστές να δημιουργήσετε co-"διαχειριστές". Όταν κάποιος συνδέεται ως co admin, τους Γνωριμία με το subscriptionId. Εάν αργότερα καταργείται το admin co, μπορούν να εκτελούν την επίθεση.

Αυτές οι οδηγίες εγκατάστασης είναι για τα ακόλουθα στοιχεία των Windows Azure Pack:

  • Τοποθεσία μίσθωσης

  • Μισθωτών API

  • Δημόσιο ΑΡΙ μισθωτών

  • Τοποθεσία διαχείρισης

  • Διαχείριση API

  • Ο έλεγχος ταυτότητας

  • Έλεγχος ταυτότητας των Windows

  • Χρήση

  • Παρακολούθηση

  • Microsoft SQL

  • MySQL

  • Συλλογή εφαρμογών Web

  • Ρύθμιση παραμέτρων τοποθεσίας

  • Ανάλυση βέλτιστες πρακτικές

  • PowerShell API

Για να εγκαταστήσετε την ενημερωμένη έκδοση αρχείων .msi για κάθε στοιχείο των Windows Azure Pack (ασύρματου σημείου Πρόσβασης), ακολουθήστε τα εξής βήματα:

  1. Εάν το σύστημα είναι τρέχουσες λειτουργικές (χειρισμό κυκλοφορία πελάτη), χρονοδιάγραμμα χρόνο εκτός λειτουργίας για τους διακομιστές Azure Pack. Το πακέτο του Windows Azure αυτήν τη στιγμή δεν υποστηρίζει διατοίχισης αναβαθμίσεις.

  2. Διακοπή ή ανακατεύθυνση κυκλοφορία πελάτη σε τοποθεσίες που θεωρείτε ικανοποιητική.

  3. Δημιουργία αντιγράφων ασφαλείας εικόνων των διακομιστών web και των βάσεων δεδομένων του SQL Server.

    Σημειώσεις

    • Εάν χρησιμοποιείτε εικονικές μηχανές, λήψη στιγμιοτύπων της τρέχουσας κατάστασής τους.

    • Εάν δεν χρησιμοποιείτε VM, λαμβάνουν ένα αντίγραφο ασφαλείας της κάθε MgmtSvc-* φάκελο στον κατάλογο Inetpub σε κάθε υπολογιστή που έχει εγκατεστημένο το στοιχείο ενός ασύρματου σημείου Πρόσβασης.

    • Συλλέγει τις πληροφορίες και τα αρχεία που σχετίζονται με τα πιστοποιητικά, κεφαλίδες κεντρικού υπολογιστή και θύρας αλλαγές.

  4. Εάν χρησιμοποιείτε το δικό σας θέμα για την τοποθεσία των Windows Azure Pack μισθωτών, ακολουθήστε τις παρακάτω οδηγίες για να διατηρήσετε τις αλλαγές σας θέμα πριν να εκτελέσετε την ενημερωμένη έκδοση.

  5. Εκτελέστε την ενημερωμένη έκδοση, εκτελώντας το κάθε αρχείο .msi στον υπολογιστή στον οποίο εκτελείται το αντίστοιχο στοιχείο. Για παράδειγμα, μπορείτε να εκτελέσετε το AdminAPI.msi MgmtSvc στον υπολογιστή που εκτελεί την τοποθεσία "MgmtSvc-AdminAPI" στις υπηρεσίες πληροφοριών Internet (IIS).

  6. Για κάθε κόμβο με εξισορρόπηση φόρτου, εκτελέστε τις ενημερωμένες εκδόσεις για στοιχεία με την εξής σειρά:

    1. Εάν χρησιμοποιείτε το αρχικό αυτο-υπογεγραμμένα πιστοποιητικά που εγκαθίστανται από ασύρματου σημείου Πρόσβασης, η λειτουργία update αντικαθιστά τους. Πρέπει να εξαγάγετε το νέο πιστοποιητικό και εισαγωγή σε άλλους κόμβους στην περιοχή εξισορρόπηση φόρτου. Τα πιστοποιητικά αυτά έχουν ένα CN = MgmtSvc-* (αυτο-υπογεγραμμένα) μοτίβο ονομασίας.

    2. Ενημέρωση των υπηρεσιών παροχής πόρων (RP) (SQL Server, SQL μου, SPF/VMM, τοποθεσίες Web) ανάλογα με τις ανάγκες. Βεβαιωθείτε ότι εκτελούνται οι τοποθεσίες RP.

    3. Ενημερώστε την τοποθεσία API μισθωτών, δημόσιο ΑΡΙ μισθωτών, κόμβους API διαχειριστή και τοποθεσίες ελέγχου ταυτότητας του διαχειριστή και μισθωτών.

    4. Ενημέρωση των τοποθεσιών διαχειριστή και μίσθωσης.

  7. Δέσμες ενεργειών για να πάρετε την έκδοση της βάσης δεδομένων και την ενημέρωση βάσεων δεδομένων που έχουν εγκατασταθεί από το PowerShellAPI.msi MgmtSvc αποθηκεύονται στην ακόλουθη θέση:

    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database

  8. Εάν όλα τα στοιχεία είναι ενημερωμένο και λειτουργεί όπως αναμένεται, μπορείτε να ανοίξετε την κυκλοφορία σε σας ενημερωμένο κόμβους. Διαφορετικά, ανατρέξτε στην ενότητα "οδηγίες επαναφοράς".

Σημείωση Εάν ενημερώνετε από μια συνάθροιση ενημερώσεων που είναι ίση ή παλιότερη από ενημερώσεων 5 για το Windows Azure Pack, ακολουθήστε αυτές τις οδηγίες για να ενημερώσετε τη βάση δεδομένων του ασύρματου σημείου Πρόσβασης.

Εάν προκύψει κάποιο θέμα και βεβαιωθείτε ότι είναι αναγκαία μια επαναφορά, ακολουθήστε τα εξής βήματα:

  1. Εάν υπάρχουν στιγμιότυπα από τη δεύτερη σημείωση στο βήμα 3 της ενότητας "οδηγίες εγκατάστασης", ισχύουν τα στιγμιότυπα. Εάν δεν υπάρχει καμία στιγμιότυπα, μεταβείτε στο επόμενο βήμα.

  2. Χρησιμοποιήστε το αντίγραφο ασφαλείας που πραγματοποιήθηκε στην πρώτη και τρίτη σημείωση στο βήμα 3 της ενότητας "οδηγίες εγκατάστασης" για να επαναφέρετε τις βάσεις δεδομένων και υπολογιστές.

    Σημείωση Μην αφήνετε το σύστημα σε κατάσταση εν μέρει ενημερωμένο. Εκτέλεση λειτουργιών επαναφοράς σε όλους τους υπολογιστές στον οποίο εγκαταστήσατε το Windows Azure Pack, ακόμη και αν η ενημέρωση απέτυχε σε έναν κόμβο.

    Συνιστάται Εκτελέστε το Windows Azure Pack βέλτιστη πρακτική ανάλυση σε κάθε κόμβο Windows Azure Pack για να βεβαιωθείτε ότι τα στοιχεία ρύθμισης παραμέτρων είναι σωστές.

  3. Ανοίξτε την κυκλοφορία που σας επαναφέρεται κόμβους.


Οδηγίες λήψηςΤα πακέτα ενημερωμένων εκδόσεων για το Windows Azure Pack είναι διαθέσιμες από το Microsoft Update ή με μη αυτόματη λήψη.

Microsoft UpdateΓια να αποκτήσετε και να εγκαταστήσετε ένα πακέτο ενημερωμένων εκδόσεων από το Microsoft Update, ακολουθήστε τα εξής βήματα σε έναν υπολογιστή που έχει εγκατεστημένο ένα στοιχείο που εφαρμόζονται:

  1. Κάντε κλικ στο κουμπί Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας ελέγχου.

  2. Στον πίνακα ελέγχου, κάντε διπλό κλικ στο Windows Update.

  3. Στο παράθυρο του Windows Update, κάντε κλικ στο κουμπί Ελέγξτε ηλεκτρονικά για τις ενημερωμένες εκδόσεις από το Microsoft Update.

  4. Κάντε κλικ στο κουμπί είναι διαθέσιμες σημαντικές ενημερώσεις.

  5. Επιλέξτε τα πακέτα Ενημερωμένων εκδόσεων που θέλετε να εγκαταστήσετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

  6. Επιλέξτε την εγκατάσταση των ενημερωμένων εκδόσεων για να εγκαταστήσετε τα πακέτα επιλεγμένων ενημερωμένων εκδόσεων.

Μη αυτόματη λήψη των πακέτων ενημερωμένων εκδόσεωνΜεταβείτε στην παρακάτω τοποθεσία Web για να κάνετε μη αυτόματη λήψη των πακέτων ενημερωμένων εκδόσεων από το Microsoft Update Catalog:

Download Άμεση λήψη του πακέτου της ενημερωμένης έκδοσης

Αρχεία που έχουν αλλάξει

Έκδοση

MgmtSvc-SQLServer.msi

3.32.8196.12

MgmtSvc-TenantAPI.msi

3.32.8196.12

MgmtSvc-TenantPublicAPI.msi

3.32.8196.12

MgmtSvc-TenantSite.msi

3.32.8196.12

MgmtSvc-Usage.msi

3.32.8196.12

MgmtSvc-WebAppGallery.msi

3.32.8196.12

MgmtSvc-WindowsAuthSite.msi

3.32.8196.12

MgmtSvc-AdminAPI.msi

3.32.8196.12

MgmtSvc-AdminSite.msi

3.32.8196.12

MgmtSvc-AuthSite.msi

3.32.8196.12

MgmtSvc-Bpa.msi

3.32.8196.12

MgmtSvc-ConfigSite.msi

3.32.8196.12

MgmtSvc-Monitoring.msi

3.32.8196.12

MgmtSvc-MySQL.msi

3.32.8196.12

MgmtSvc-PowerShellAPI.msi

3.32.8196.12


Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×