Koskee seuraavia: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Johdanto

Tässä artikkelissa kerrotaan ongelmasta, joka on korjattu System Center Operations Manager 2019:n ja 2016:n & 2012 R2:ssa. Tässä artikkelissa on myös tämän päivityksen asennusohjeet. Lisätietoja on seuraavassa CVE:ssä: 

CVE-2021-41352 -| SCOM Information Disclosure -heikkous

Ongelma korjattu tässä päivityksessä

Suojaamattoman suoran objektiviittauksen (IDOR) haavoittuvuus APM-sivustoissa, jotka sallivat käyttäjien käyttää mitä tahansa verkkokansion tiedostoa ja käyttää tiedoston sisältöä.

Edellytykset

Jotta voit ottaa tämän päivityksen käyttöön, päivitys on tehtävä alla.

Tähän päivitykseen sisältyvät tiedostot

KB5006871-AMD64-WebConsole-<SCOM-versio>.msp

Asennusohjeet

  1. Lataa omatoiminen poiminta alla olevasta sijainnista.

    1. Operations Manager 2012 R2 – täällä.

    2. Operations Manager 2016 - täällä.

    3. Operations Manager 2019 – täällä.

  2. Pura tiedosto paikalliseen kansioon.

  3. Suorita purettu MSP (KB5006871-AMD64-WebConsole-<SCOM-versio>.msp) Web Console -palvelimissa järjestelmänvalvojan oikeuksin suoritettavalla komennolla.

Facebook LinkedIn Sähköposti

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet