Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.


Selles artiklis kirjeldatava värskenduse on asendatud uuema värskenduskomplekt. Soovitame installida uusim värskendus. Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

3158609 värskenduskomplekt 10 Windows Azure'i pakett

Kokkuvõte

Selles artiklis kirjeldatakse turbeprobleemid, mis on parandatud Update värskenduskomplekti 9.1 Windows Azure'i paketi (faili versioon 3.32.8196.12). Samuti sisaldab see värskenduskomplekt installijuhiseid.

Värskenduskomplekti lahendatavad probleemid

Küsimus 1 - ZeroClipboard saitidevahelise skriptimise haavatavuse

WAP pre-9.1 versioonid sisaldavad ZeroClipboard (v 1.1.7) versiooni, mis on haavatavad saitidevahelise skriptimise (XSS). WAP turvalisus värskenduskomplekt 9.1 sisaldab värskendatud ZeroClipboard versioon 1.3.5, mis kõrvaldab selle haavatavuse. Üksikasjad selle kohta leiate siit.

Mõju ZeroClipboard leitakse Admin ja rentniku portaalid ja rentniku Authentication service. Kõik need teenused võivad kasutada selle haavatavuse. Teenusepakkuja tavaliselt hoida halduskeskuse juurdepääs rentnike, kuid rentniku portaalis ja rentniku Auth teenuse tavaliselt tehakse kättesaadavaks rentnike jaoks. Pange tähele, et rentniku Auth teenus ei toeta tootmise kasutuselevõttu. Kui rünnak on edukas, saate käivitada vastane midagi, mida WAP administraatori või rentniku kasutaja käivitada rakenduse. Vastane võib ka see viga jätkata ja brauseri või tööjaama ohvriks, või loomiseks või rentniku ressursse (nt virtuaalarvutid või SQL Server). Kuna väline Autentimisserver on ka haavatavad, võib muu rünnak suvandid saadaval.

Küsimus 2 - rentniku avaliku API service haavatavust

WAP-i versioonides pre-9.1 ründaja rentniku aktiivne serdi avaliku rentniku API teenuse kaudu üles laadida ja seostada target rentniku Tellimuse ID-d. See võimaldab juurdepääsu target rentniku ressursside sissetungija. Värskendage värskenduskomplekti 9.1 blokeerib sellise rünnaku.

Mõju Vastane võite kasutada seda juurdepääsu WAP-i rentniku avaliku API service. Selleks peab ründaja teadma subscriptionId ohvriks. On vähemalt üks võimalik stsenaarium vastane on subscriptionId pääseda. Rakendus võimaldab luua co administraatoritel administraatoritel. Kui keegi logib co-admin, ta saab teada, et subscriptionId. Kui see co-admin hiljem eemaldada, nad täidavad rünnak.

Nende paigaldamise juhised on Windows Azure'i paketi järgmised komponendid:

  • Rentniku sait

  • Rentniku API

  • Rentniku avaliku API

  • Sait

  • Halduse API

  • Autentimine

  • Windowsi autentimine

  • Kasutus

  • Seire

  • Microsofti SQL

  • MySQL-i

  • Veebiteenuse rakenduse Galerii

  • Saidi konfigureerimine

  • Best Practices Analyzer

  • PowerShell API

Iga Windows Azure Pack (WAP) komponendi värskendus MSI-failide installimiseks toimige järgmiselt.

  1. Kui süsteem on praegu toimib (käsitsemise kliendi liikluse) ajakava seisakut Azure'i paketi servereid. Windows Azure'i pakett ei toeta praegu jooksva uuendamine.

  2. Peatage või kliendi liiklus suunatakse saidid, mis teie arvates on rahuldav.

  3. Saate luua varukoopia pilte web-server ja SQL serveri andmebaasidega.

    Märkused

    • Kui kasutate virtuaalarvutit, võtta oma praeguse oleku hetktõmmiseid.

    • Kui te ei kasuta VMs, võtta varukoopia iga MgmtSvc-* kausta Inetpub kataloog igas arvutis, kuhu on installitud WAP komponent.

    • Koguda teavet ja sertide, hosti päised ja port muudatusi seotud failid.

  4. Kui kasutate oma teema Windows Azure Pack rentniku saidi, järgige neid juhiseid säilitada kujunduse muudatused enne värskenduse käivitamist.

  5. Käivitage update vastava komponendi arvutil iga .msi faili käivitamisega. Näiteks käivitage MgmtSvc AdminAPI.msi arvutis, kus töötab "MgmtSvc AdminAPI" saidi Internet Information Services (IIS).

  6. Käivitage komponentide värskendusi iga sõlme all Load Balancing järgmises järjestuses:

    1. Kui kasutate algset iseallkirjastatud serdid, WAP-i installitud, värskendamist asendab need. Teil on uue serdiga eksportida ja teisi sõlmi all Load Balancing importida. Need sertifikaadid on a CN = MgmtSvc-* (iseallkirjastatud) nimede muster.

    2. Värskendusteenused ressursi pakkuja (RP) (SQL Server, minu SQL, VMM SPF-i, veebilehed) vastavalt vajadusele. Veenduge, et RP saidid töötab.

    3. Rentniku API saidi, avaliku rentniku API, administraatori Rakendusliides sõlmed ja administraator ja rentniku autentimine saite värskendada.

    4. Värskendage administraator ja rentniku saitidele.

  7. Skriptide andmebaasi versioonid ja värskendada andmebaaside MgmtSvc PowerShellAPI.msi installitud salvestatakse järgmisse asukohta:

    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database

  8. Kui kõik komponendid on värskendatud ja töötab ootuspäraselt, saate avada liiklust oma värskendatud sõlmedesse. Vastasel juhul lugege jaotist "Tagasipööramise juhised".

Märkus. Kui värskendate, mis on võrdne või vanem kui värskenduskomplekti värskenduskomplekt 5 Windows Azure'i paketivärskenduskomplekti, järgige neid juhiseid WAP-i andmebaasi värskendamiseks.

Kui ilmneb probleem ja te veenduge, et a tagasipööramine on vajalik, toimige järgmiselt.

  1. Kui hetktõmmised on saadaval teine märkus jaotises "Installijuhised" 3. sammus, kehtivad tõmmised. Kui hetktõmmiseid, minge järgmise sammu juurde.

  2. Varundamiseks võeti kolmandas teates samm 3 jaotises "Installijuhised" oma andmebaasid ja arvuteid.

    Märkus. Ärge jätke süsteemi osaliselt värskendatud olekus. Toiminguid tagasipööramise kõigis arvutites, kuhu installiti Windows Azure'i paketi, isegi siis, kui värskendus ebaõnnestus ühest sõlmest.

    Soovitatav Käivitage Windows Azure Pack Best Practice Analyzer Windows Azure'i paketi sõlmedel veendumaks, et konfiguratsiooni kirjed on õiged.

  3. Avage oma taastatud sõlmed liiklust.


Allalaadimise juhisedWindows Azure'i paketi jaoks on saadaval Microsoft Update'i või käsitsi alla laadida.

Microsoft UpdateHankige ja installige värskendus alla laaditud Microsoft Update'i, toimige järgmiselt arvutis, kuhu on installitud vastav komponent.

  1. Klõpsake nuppu Start ja käsku Juhtpaneel.

  2. Topeltklõpsake juhtpaneelil Windows Update.

  3. Klõpsake aknas Windows Update Microsoft Update'i värskenduste kontrollimine.

  4. Klõpsake olulised värskendused on saadaval.

  5. Valige Värskenduskomplekti pakettide, mida soovite installida, ja seejärel klõpsake nuppu OK.

  6. Valige installimiseks valitud värskenduspakettide värskendusi installida .

Värskenduskomplekti pakettide käsitsi allalaadimineMinge järgmisele veebisaidile käsitsi allalaadimine värskenduskomplekti pakettide Microsofti värskenduste kataloogist:

Download Värskenduspaketi kohene allalaadimine

Muudetud failid

Versioon

MgmtSvc-SQLServer.msi

3.32.8196.12

MgmtSvc-TenantAPI.msi

3.32.8196.12

MgmtSvc-TenantPublicAPI.msi

3.32.8196.12

MgmtSvc-TenantSite.msi

3.32.8196.12

MgmtSvc-Usage.msi

3.32.8196.12

MgmtSvc-WebAppGallery.msi

3.32.8196.12

MgmtSvc-WindowsAuthSite.msi

3.32.8196.12

MgmtSvc-AdminAPI.msi

3.32.8196.12

MgmtSvc-AdminSite.msi

3.32.8196.12

MgmtSvc-AuthSite.msi

3.32.8196.12

MgmtSvc-Bpa.msi

3.32.8196.12

MgmtSvc-ConfigSite.msi

3.32.8196.12

MgmtSvc-Monitoring.msi

3.32.8196.12

MgmtSvc-MySQL.msi

3.32.8196.12

MgmtSvc-PowerShellAPI.msi

3.32.8196.12


Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×