Introduzione
L'aggiornamento descritto in questo articolo risolve una vulnerabilità in Microsoft System Center 2012 R2 di Virtual Machine Manager che potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato.
Riepilogo
Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS15-017. Per ulteriori informazioni su come ottenere le correzioni incluse in questo bollettino:
-
Per i singoli, piccole e medie imprese e gli utenti dell'organizzazione, utilizzano il funzionalità Aggiornamenti automatici di Windows per installare le correzioni da Microsoft Update. A tale scopo, vedere ottenere automaticamente gli aggiornamenti della protezione del sito Web Microsoft Safety e Centro sicurezza PC.
-
Per i professionisti IT, vedere Microsoft Security Bulletin MS15-017 nel sito Web TechCenter di protezione.
Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione
Guida all'installazione degli aggiornamenti: supporto per Microsoft Update
Soluzioni di protezione per i professionisti IT: supporto e risoluzione dei problemi di sicurezza TechNet
La protezione del computer basato su Windows da virus e malware: virus e Centro sicurezza PC
Supporto tecnico locale in base al proprio paese: Supporto multilingue
Ulteriori informazioni
Microsoft System Center Virtual Machine Manager 2012 R2Tabella di riferimento
La tabella seguente contiene le informazioni sull'aggiornamento di sicurezza per questo software.
|
Nomi di file di aggiornamento di protezione |
Per Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (aggiornamento del Server VMM): |
|
Per Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (Admin Console update): |
|
|
Opzioni di installazione |
Vedere le istruzioni di installazione |
|
Aggiornare il File di registro |
KB3023195.log |
|
Richiesta di riavvio |
In alcuni casi, questo aggiornamento non richiede il riavvio. Se vengono utilizzati i file necessari, sarà necessario riavviare il computer. Se si verifica questo problema, viene visualizzato un messaggio che richiede di riavviare. |
|
Informazioni sulla rimozione |
Rollback di un aggiornamento cumulativo precedente non è supportato. |
|
Informazioni sui file |
|
|
Controllo delle chiavi del Registro di sistema |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Ulteriori informazioni su questo aggiornamentoIl seguente articolo contiene informazioni aggiuntive su questo aggiornamento riferito alle singole versioni del prodotto. L'articolo può contenere informazioni specifiche per i singoli aggiornamenti scaricare ad esempio gli URL e le istruzioni di installazione.
-
3023195 descrizione dell'aggiornamento della protezione per l'aggiornamento cumulativo 5 per System Center 2012 R2 di Virtual Machine Manager
Di seguito è il problema di protezione inclusi nell'aggiornamento cumulativo 5. Per ulteriori informazioni sui problemi non correlati alla protezione inclusi nell'aggiornamento cumulativo 5, vedere Aggiornamento di 3023195di protezione.-
Una vulnerabilità in Virtual Machine Manager quando la convalida in modo errato i ruoli utente. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato. Un utente malintenzionato deve disporre di credenziali di accesso valide Active Directory e in grado di accedere con quelle credenziali per sfruttare la vulnerabilità.
-
|
Nome del file |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
|
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
|
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |
