Εισαγωγή
Η ενημερωμένη έκδοση που περιγράφεται σε αυτό το άρθρο επιλύει ένα θέμα ευπάθειας στο Microsoft System Center 2012 R2 διαχείριση εικονικής μηχανής που θα μπορούσαν να επιτρέψουν ανύψωση δικαιωμάτων εάν ένας εισβολέας συνδεθεί στο σύστημα που έχει επηρεαστεί.
Σύνοψη
Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS15-017. Μάθετε περισσότερα σχετικά με τον τρόπο απόκτησης τις ενημερώσεις κώδικα που περιλαμβάνονται σε αυτό το ενημερωτικό δελτίο ασφαλείας:
-
Για ιδιώτες, μικρές επιχειρήσεις και χρήστες σε οργανισμούς, χρησιμοποιήστε τη δυνατότητα αυτόματης ενημέρωσης των Windows για να εγκαταστήσετε τις ενημερώσεις κώδικα από το Microsoft Update. Για να το κάνετε αυτό, ανατρέξτε στο θέμα Αυτόματη λήψη ενημερωμένων εκδόσεων ασφαλείας στην τοποθεσία Web της Microsoft ασφάλεια και το Κέντρο ασφαλείας.
-
Για επαγγελματίες της ΠΛΗΡΟΦΟΡΙΚΉΣ, ανατρέξτε στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS15-017 στην τοποθεσία Web της TechCenter ασφαλείας.
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
Βοήθεια με την εγκατάσταση ενημερωμένων εκδόσεων: υποστήριξη για το Microsoft Update
Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη
Καλύτερη προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: αντιμετώπισης ιών και το Κέντρο ασφαλείας
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
Περισσότερες πληροφορίες
Microsoft System Center εικονική μηχανή διαχείρισης 2012 R2Πίνακας αναφοράς
Ο παρακάτω πίνακας περιέχει τις πληροφορίες ενημερωμένης έκδοσης ασφαλείας για αυτό το λογισμικό.
Ονόματα αρχείου ενημερωμένης έκδοσης ασφαλείας |
Για Microsoft System Center διαχείριση εικονικής μηχανής 2012 R2 συνάθροιση ΕΝΗΜΕΡΏΣΕΩΝ 5 (ενημερωμένη έκδοση διακομιστή VMM): |
Για Microsoft System Center διαχείριση εικονικής μηχανής 2012 R2 UR5 (ενημέρωση κονσόλας διαχείρισης ενημερωμένη έκδοση): |
|
Διακόπτες εγκατάστασης |
Δείτε τις οδηγίες εγκατάστασης |
Αρχείο καταγραφής ενημέρωσης |
KB3023195.log |
Απαίτηση επανεκκίνησης |
Σε ορισμένες περιπτώσεις, αυτή η ενημερωμένη έκδοση δεν απαιτεί επανεκκίνηση. Εάν τα απαιτούμενα αρχεία χρησιμοποιούνται, αυτή η ενημερωμένη έκδοση θα απαιτήσει επανεκκίνηση. Εάν παρουσιαστεί αυτή η συμπεριφορά, λαμβάνετε ένα μήνυμα που σας συμβουλεύει να πραγματοποιήσετε επανεκκίνηση. |
Πληροφορίες κατάργησης |
Δεν υποστηρίζεται η επαναφορά σε μια προηγούμενη συνάθροιση ενημερώσεων. |
Πληροφορίες αρχείων |
Ανατρέξτε στο άρθρο της Γνωσιακής βάσης 3023195 |
Επαλήθευση του κλειδιού μητρώου |
HKLM\Software\Microsoft\Microsoft System Center διαχείριση εικονικής μηχανής Server\Setup\ProductVersion |
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοσηΤο ακόλουθο άρθρο περιέχει πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση που αφορά εκδόσεις κάθε προϊόντος. Το άρθρο μπορεί να περιέχουν συγκεκριμένες πληροφορίες για το συγκεκριμένο άτομο ενημερώσεις λήψη όπως διευθύνσεις URL και τις οδηγίες εγκατάστασης.
-
3023195 περιγραφή της ενημερωμένης έκδοσης ασφαλείας για ενημερώσεων 5 για διαχείριση εικονικής μηχανής R2 System Center 2012
Ακολουθεί το ζήτημα ασφαλείας που περιλαμβάνονται στη Συνάθροιση ενημερώσεων 5. Για περισσότερες πληροφορίες σχετικά με τα ζητήματα δεν αφορά θέματα ασφαλείας που περιλαμβάνονται στην ενημερωμένη έκδοση 5 τη συλλογή ενημερωμένων εκδόσεων, ανατρέξτε στο θέμα ενημερωμένη έκδοση 3023195.-
Υπάρχει ένα θέμα ευπάθειας στη διαχείριση εικονικής μηχανής όταν αυτό επικυρώνει σωστά οι ρόλοι χρήστη. Το θέμα ευπάθειας θα μπορούσε να επιτρέψει ανύψωση δικαιωμάτων εάν ένας εισβολέας συνδεθεί στο σύστημα που έχει επηρεαστεί. Ένας εισβολέας πρέπει να έχει έγκυρα διαπιστευτήρια σύνδεσης της υπηρεσίας καταλόγου Active Directory και να είναι σε θέση να συνδεθείτε με το διαπιστευτήριο να εκμεταλλευτεί την ευπάθεια.
-
Όνομα αρχείου |
Κατακερματισμός SHA1 |
Κατακερματισμός SHA256 |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |