מבוא
העדכון המתואר במאמר זה פותר פגיעות ב- Microsoft מנהל מערכת של מרכז 2012 R2 מחשב וירטואלי שעלולה לאפשר העלאת רמת הרשאות אם תוקף נכנס למערכת מושפעת.
סיכום
Microsoft פרסמה את עלון אבטחה MS15-017. למד עוד אודות האופן שבו ניתן להשיג את התיקונים הכלולים בעלון אבטחה זה:
-
עבור אדם, עסק קטן, ומשתמשים ארגונית, השתמש את תכונת העדכון האוטומטי של Windows כדי להתקין את כל התיקונים מ- Microsoft Update. כדי לעשות זאת, ראה קבל עדכוני אבטחה באופן אוטומטי באתר מרכז האבטחה והבטיחות של Microsoft.
-
עבור מומחי IT, עיין בעלון האבטחה של Microsoft MS15-017 באתר האינטרנט של מרכז התמיכה הטכנית של אבטחה.
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עזרה בהתקנת עדכונים: תמיכה של Microsoft Update
פתרונות אבטחה עבור מומחי IT: תמיכה ופתרון בעיות האבטחה של TechNet
להגן על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: פתרון וירוס ומרכז האבטחה
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
מידע נוסף
Microsoft System Center מחשב וירטואלי מנהל 2012 R2טבלת הפניות
הטבלה הבאה מכילה את פרטי עדכון אבטחה עבור תוכנה זו.
שמות הקבצים של עדכון אבטחה |
עבור מערכת Microsoft למרכז מנהל המחשב הווירטואלי 2012 R2 UR 5 (עדכון השרת VMM): |
עבור Microsoft מערכת מרכז מנהל המחשב הווירטואלי 2012 R2 UR5 (עדכון לעדכן מסוף הניהול): |
|
בוררי ההתקנה |
עיין בהוראות ההתקנה |
קובץ יומן הרישום של עדכון |
KB3023195.log |
דרישת הפעלה מחדש |
במקרים מסוימים, עדכון זה אינו מחייב הפעלה מחדש. אם הקבצים הדרושים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם אופן פעולה זה מתרחש, תופיע הודעה שתנחה אותך להפעיל מחדש. |
מידע בדבר הסרת ההתקנה |
החזרה אוסף העדכונים הקודם אינו נתמך. |
פרטי קובץ |
|
אימות מפתח רישום |
Server\Setup\ProductVersion מנהל המחשב הווירטואלי של מרכז המערכת HKLM\Software\Microsoft\Microsoft |
מידע נוסף אודות עדכון זההמאמר שלהלן מכיל מידע נוסף אודות עדכון זה בכל הקשור לגירסאות מוצר בודד. המאמר עשוי להכיל מידע ספציפי הפרט כגון הורדת עדכונים Url ואת הוראות ההתקנה.
-
3023195 תיאור של עדכון האבטחה עבור עדכונים 5 עבור מנהל המחשב הווירטואלי של מערכת מרכז 2012 R2
הרשימה הבאה היא בעיית האבטחה הכלולים באוסף עדכונים 5. לקבלת מידע נוסף על בעיות לא-קשור לאבטחה הכלולים באוסף עדכונים 5, ראה עדכון 3023195אבטחה.-
קיימת פגיעות במנהל מחשב וירטואלי כאשר זה מאמת באופן שגוי תפקידי משתמשים. הפגיעות עלולה לאפשר העלאת רמת הרשאות אם תוקף נכנס למערכת מושפעת. לתוקף דרושים אישורי כניסה חוקיים של Active Directory ויכולת להיות מסוגל להיכנס למערכת עם האישורים זה כדי לנצל את הפגיעות.
-
שם קובץ |
SHA1 hash |
קוד hash של SHA256 |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |