Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS07-039: Windows Active Directoryn heikkous saattaa sallia koodin etäsuorittamisen

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Tärkeää Tässä artikkelissa käsitellään rekisterin muokkaamista. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322756 Rekisterin varmuuskopioiminen, muokkaaminen ja palauttaminen Windows XP:ssä ja Windows Server 2003:ssa
JOHDANTO
Microsoft on julkaissut tietoturvatiedotteen MS07-039. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin verkkosivustoissa:

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

Varoitus Vakavia ongelmia saattaa ilmetä, jos muokkaat rekisteriä virheellisesti Rekisterieditorilla tai jollakin muulla tavalla. Näiden ongelmien ilmetessä saatat joutua asentamaan käyttöjärjestelmäsi uudelleen. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuulla.
  • Tätä päivitystä ei tarvitse asentaa Microsoft Windows 2000 Professional -tietokoneisiin. Tämä päivitys tulee kuitenkin asentaa kaikkiin artikkelin alussa lueteltuihin Windows-palvelimiin riippumatta siitä, onko palvelin toimialueen ohjauskone. Tämän tekeminen auttaa suojaamaan verkkoa, jos palvelimesta päätetään tehdä toimialueen ohjauskone.
  • Tämä tietoturvapäivitys muuttaa aiemmin julkaistun hotfix-korjauksen (906381) toimintaa. Tämän uuden toiminnan vuoksi vain toimialueen ja verkon järjestelmänvalvojat voivat uusia varmenteita. Lisäksi järjestelmänvalvoja ei voi delegoida varmenteiden uusimisen oikeutta. Tätä hotfix-korjausta hyödyntämään pystyvien käyttäjien määrää on rajoitettu. Jos asiakas haluaa palata käyttämään hotfix-korjauksen 906381 aiempaa toimintaa, hän voi tehdä niin seuraavasti:
    1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
    2. Etsi seuraava rekisterin aliavain ja valitse se:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
    4. Kirjoita DWORD-arvon nimeksi Enable Skip Server Certificate Renewal Authentication ja paina siten ENTER-näppäintä.
    5. Napsauta Enable Skip Server Certificate Renewal Authentication -merkintää hiiren kakkospainikkeella ja valitse sitten Muokkaa.
    6. Kirjoita Arvon data -ruutuun 1 ja valitse sitten OK.
    7. Sulje Rekisterieditori.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Ominaisuudet

Artikkelin tunnus: 926122 – Viimeisin tarkistus: 10/09/2007 11:57:00 – Versio: 3.2

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Palaute