Du er frakoblet, venter på at Internett skal koble til igjen

MS07-039: Et sikkerhetsproblem i Windows Active Directory kan tillate ekstern kjøring av kode

Kundestøtte for Windows Server 2003 opphørte 14. juli 2015

Microsoft avsluttet kundestøtte for Windows Server 2003 den 14. juli 2015. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta en sikkerhetskopi av registret før du endrer det. Du bør vite hvordan du gjenoppretter registret i tilfelle det oppstår problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer, redigerer og gjenoppretter du registret i Windows XP og Windows Server 2003
INNLEDNING
Microsoft har gitt ut sikkerhetsbulletin MS07-039. Sikkerhetsbulletinen inneholder all relevant informasjon om sikkerhetsoppdateringen. Informasjonen inkluderer informasjon om filmanifest og alternativer for distribusjon. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til et av følgende Microsoft-webområder:

Kjente problemer med denne sikkerhetsoppdateringen

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte ved hjelp av Registerredigering eller en annen metode. Dette kan føre til at du må installere operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Endring av registret skjer på eget ansvar.
  • Du trenger ikke installere denne oppdateringen på Microsoft Windows 2000 Professional-baserte datamaskiner. Du bør imidlertid installere den på alle Windows-servere som er oppført i delen Informasjonen i denne artikkelen gjelder, uansett om disse er domenekontrollere eller ikke. Dette gjør det enklere å ivareta sikkerheten på nettverket hvis du senere skulle bestemme deg for å gjøre en server til domenekontroller.
  • Denne sikkerhetsoppdateringen endrer virkemåten til en eldre hurtigreparasjon (906381). Denne nye virkemåten medfører at det nå bare er domene- og nettverksadministratorer som kan fornye sertifikater. Dessuten vil ikke administratorer kunne delegere retten til å fornye sertifikater. Hvilke brukere som kan benytte seg av hurtigreparasjonen, har blitt begrenset. Kunder som ønsker å gå tilbake til den opprinnelige virkemåten til hurtigreparasjon 906381, kan gjøre følgende:
    1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
    2. Finn følgende registerundernøkkel, og klikk denne:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
    4. Skriv inn Enable Skip Server Certificate Renewal Authentication som navn på DWORD, og trykk deretter ENTER.
    5. Høyreklikk Enable Skip Server Certificate Renewal Authentication, og klikk deretter Endre.
    6. I Verdidata-boksen skriver du inn 1 og klikker deretter OK.
    7. Avslutt Registerredigering.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Egenskaper

Artikkel-ID: 926122 – Forrige gjennomgang: 10/09/2007 11:57:00 – Revisjon: 3.2

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Tilbakemelding