Pendahuluan
Pemutakhiran yang dijelaskan di artikel ini menyelesaikan kerentanan dalam Microsoft System Center 2012 R2 Virtual Machine Manager yang dapat memungkinkan hak khusus jika penyerang log on ke sistem yang terpengaruh.
Ringkasan
Microsoft telah meluncurkan buletin keamanan MS15-017. Pelajari selengkapnya tentang cara mendapatkan perbaikan yang disertakan dalam buletin keamanan ini:
-
Untuk individu, bisnis kecil, dan pengguna organisasi, menggunakan fitur pemutakhiran otomatis Windows untuk menginstal perbaikan dari Microsoft Update. Untuk melakukannya, lihat secara otomatis mendapatkan pembaruan keamanan di situs web Microsoft Safety dan pusat keamanan.
-
Untuk profesional, baca buletin keamanan Microsoft MS15-017 di situs web Security TechCenter.
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
Bantuan penginstalan pemutakhiran: dukungan untuk Pemutakhiran Microsoft Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan Membantu melindungi komputer berbasis Windows dari virus dan malware: Solusi Virus dan pusat keamanan Dukungan lokal negara: Dukungan internasional
Informasi lebih lanjut
Microsoft System Center Virtual Machine Manager 2012 R2Referensi tabel
Tabel berikut berisi informasi pemutakhiran keamanan untuk perangkat lunak ini.
Nama berkas pembaruan keamanan |
Untuk Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (VMM Server Update): pembaruan kb3023195_vmmserver_amd64.msp |
Untuk Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (Admin konsol pembaruan update): KB3023914_AdminConsole_amd64.msp |
|
Pengalih penginstalan |
Lihat petunjuk penginstalan |
File Log pembaruan |
KB3023195.log KB3023914.log |
Persyaratan menghidupkan ulang |
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart. |
Informasi penghapusan |
Kembali ke rollup pembaruan sebelumnya tidak didukung. |
Informasi file |
|
Verifikasi kunci registri |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Informasi tambahan tentang pembaruan iniArtikel berikut ini berisi informasi tambahan tentang pembaruan yang berhubungan dengan versi masing-masing produk. Artikel ini mungkin berisi informasi spesifik kepada individu pemutakhiran seperti download URL dan petunjuk penginstalan.
-
3023195 Deskripsi tentang pemutakhiran keamanan untuk Update Rollup 5 untuk manajer Mesin Virtual System Center 2012 R2 Berikut ini adalah masalah keamanan yang disertakan dalam Update Rollup 5. Untuk informasi lebih lanjut tentang isu-isu non-keamanan yang disertakan dalam Update Rollup 5, Lihat pemutakhiran 3023195keamanan.
-
Terjadi kerentanan pada Manajer Mesin Virtual saat salah memvalidasi peran pengguna. Kerentanan dapat memungkinkan hak khusus jika penyerang log pada sistem yang terpengaruh. Penyerang harus memiliki kredensial logon direktori aktif yang sah dan dapat log on dengan kredensial yang memanfaatkan kerentanan.
-
Nama file |
SHA1 hash |
Sha256 hash |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |