Introduzione
L'aggiornamento descritto in questo articolo risolve una vulnerabilità in Microsoft System Center 2012 R2 di Virtual Machine Manager che potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato.
Riepilogo
Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS15-017. Per ulteriori informazioni su come ottenere le correzioni incluse in questo bollettino:
-
Per i singoli, piccole e medie imprese e gli utenti dell'organizzazione, utilizzano il funzionalità Aggiornamenti automatici di Windows per installare le correzioni da Microsoft Update. A tale scopo, vedere ottenere automaticamente gli aggiornamenti della protezione del sito Web Microsoft Safety e Centro sicurezza PC.
-
Per i professionisti IT, vedere Microsoft Security Bulletin MS15-017 nel sito Web TechCenter di protezione.
Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione
Guida all'installazione degli aggiornamenti: supporto per Microsoft Update
Soluzioni di protezione per i professionisti IT: supporto e risoluzione dei problemi di sicurezza TechNet
La protezione del computer basato su Windows da virus e malware: virus e Centro sicurezza PC
Supporto tecnico locale in base al proprio paese: Supporto multilingue
Ulteriori informazioni
Microsoft System Center Virtual Machine Manager 2012 R2Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
Nomi di file di aggiornamento di protezione |
Per Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (aggiornamento del Server VMM): |
Per Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (Admin Console update): |
|
Opzioni di installazione |
Vedere le istruzioni di installazione |
Aggiornare il File di registro |
KB3023195.log |
Richiesta di riavvio |
In alcuni casi, questo aggiornamento non richiede il riavvio. Se vengono utilizzati i file necessari, sarà necessario riavviare il computer. Se si verifica questo problema, viene visualizzato un messaggio che richiede di riavviare. |
Informazioni sulla rimozione |
Rollback di un aggiornamento cumulativo precedente non è supportato. |
Informazioni sui file |
|
Controllo delle chiavi del Registro di sistema |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Ulteriori informazioni su questo aggiornamentoIl seguente articolo contiene informazioni aggiuntive su questo aggiornamento riferito alle singole versioni del prodotto. L'articolo può contenere informazioni specifiche per i singoli aggiornamenti scaricare ad esempio gli URL e le istruzioni di installazione.
-
3023195 descrizione dell'aggiornamento della protezione per l'aggiornamento cumulativo 5 per System Center 2012 R2 di Virtual Machine Manager
Di seguito è il problema di protezione inclusi nell'aggiornamento cumulativo 5. Per ulteriori informazioni sui problemi non correlati alla protezione inclusi nell'aggiornamento cumulativo 5, vedere Aggiornamento di 3023195di protezione.-
Una vulnerabilità in Virtual Machine Manager quando la convalida in modo errato i ruoli utente. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato. Un utente malintenzionato deve disporre di credenziali di accesso valide Active Directory e in grado di accedere con quelle credenziali per sfruttare la vulnerabilità.
-
Nome del file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |