Introduction
La mise à jour décrite dans cet article résout une vulnérabilité dans Microsoft System Center 2012 R2 Virtual Machine Manager qui pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur un système affecté.
Résumé
Microsoft a publié le bulletin de sécurité MS15-017. Pour en savoir plus sur la façon d'obtenir les correctifs qui sont inclus dans ce bulletin de sécurité :
-
Pour les utilisateurs individuels, de petites entreprises et d'organisations, utilisez la fonctionnalité Mises à jour automatiques de Windows pour installer les correctifs de Microsoft Update. Pour ce faire, reportez-vous à la section Recevez automatiquement les mises à jour de sécurité sur le site web du Centre de sécurité Microsoft.
-
Pour les professionnels de l'informatique, consultez le bulletin de sécurité Microsoft MS15-017 sur le site web du TechCenter.
Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité
Aide à l'installation des mises à jour : Support pour Microsoft Update Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité Support local selon votre pays : Support international
Plus d'informations
Microsoft System Center Virtual Machine Manager 2012 R2Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécurité |
Pour le correctif cumulatif 5 de Microsoft System Center Virtual Machine Manager 2012 R2 (mise à jour de serveur VMM) : Mise à jour kb3023195_vmmserver_amd64.msp |
Pour le correctif cumulatif 5 de Microsoft System Center Virtual Machine Manager 2012 R2 (mise à jour de la Console Admin) : KB3023914_AdminConsole_amd64.msp |
|
Commutateurs d'installation |
Voir les instructions d'installation |
Fichier journal de mise à jour |
KB3023195.log KB3023914.log |
Nécessité d'un redémarrage |
Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Si ce problème se produit, un message s'affiche et vous conseille de redémarrer. |
Informations sur la suppression |
La restauration à une mise à jour cumulative précédente n'est pas pris en charge. |
Informations sur les fichiers |
Voir l'article 3023195 de la Base de connaissances Microsoft |
Vérification de la clé de Registre |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Informations supplémentaires concernant cette mise à jourL'article suivant contient des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels. L'article peut contenir des informations spécifiques à des mises à jour individuelles, telles que des URL de téléchargement et des instructions d'installation.
-
3023195 Description de la mise à jour de sécurité pour le correctif cumulatif 5 pour System Center 2012 R2 Virtual Machine Manager Le problème de sécurité suivant est inclus dans le correctif cumulatif 5. Pour plus d'informations sur les problèmes non liés à la sécurité qui sont inclus dans le correctif cumulatif 5, voir la mise à jour de sécurité 3023195.
-
Une vulnérabilité existe dans Virtual Machine Manager lorsque celui-ci valide de façon incorrecte les rôles utilisateur. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système affecté. Un attaquant doit disposer d'informations d'identification d'ouverture de session Active Directory valides et être en mesure de se connecter avec ces informations d'identification pour exploiter la vulnérabilité.
-
File name |
SHA1 hash |
SHA256 hash |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |