Introduksjon
Oppdateringen som er beskrevet i denne artikkelen løser et sikkerhetsproblem i Microsoft System Center 2012 R2 Virtual Machine Manager som kan tillate heving av tilgangsnivå hvis en angriper logger seg på et berørt system.
Sammendrag
Microsoft har gitt ut sikkerhetsbulletin MS15-017. Finn ut mer om hvordan du skaffer reparasjonene som er inkludert i denne sikkerhetsbulletinen:
-
For enkeltpersoner, småbedrifter og organisasjonens brukere, kan du bruke Windows automatiske oppdatering funksjonen for å installere hurtigreparasjonsfilene fra Microsoft Update. Hvis du vil gjøre dette, kan du se få sikkerhetsoppdateringer automatisk på webområdet Microsoft Safety and Security Center.
-
Se Microsoft sikkerhetsbulletin MS15-017 på webområdet for TechCenter for sikkerhet for IT-teknikere.
Hvordan du får tak i Hjelp og støtte for denne sikkerhetsoppdateringen
Hjelp for installasjon av oppdateringer: støtte for Microsoft Update Sikkerhetsløsninger for IT-eksperter: TechNet Security feilsøking og støtte Beskytte den Windows-baserte datamaskinen mot virus og skadelig programvare: løsning for Virus og Sikkerhetssenter Lokal støtte i henhold til landet ditt: Internasjonal støtte
Hvis du vil ha mer informasjon
Microsoft System Center Virtual Machine Manager 2012 R2Referansetabell
Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavn |
For Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (VMM Server-oppdatering): oppdatere kb3023195_vmmserver_amd64.msp |
For Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (Admin-konsollen oppdatere oppdatering): KB3023914_AdminConsole_amd64.msp |
|
Brytere for installasjonsprogram |
Se instruksjoner for installasjon |
Oppdater loggfil |
KB3023195.log KB3023914.log |
Krav om omstart |
I enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, vil denne oppdateringen krever en omstart. Hvis dette skjer, får du en melding som ber deg om å starte på nytt. |
Informasjon om fjerning |
Rulle tilbake til en tidligere samleoppdatering støttes ikke. |
Filinformasjon |
|
Kontroll av registernøkkel |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Hvis du vil ha mer informasjon om denne oppdateringenDen følgende artikkelen inneholder ytterligere informasjon om denne oppdateringen i forhold til individuelle produktversjoner. Artikkelen kan inneholde spesifikk informasjon til enkelte oppdateringer ned som URL-adresser og Installasjonsinstruksjoner.
-
3023195 -beskrivelse av sikkerhetsoppdateringen for samleoppdatering 5 for System Center 2012 R2 Virtual Machine Manager Nedenfor finner du sikkerhetsproblemet som er inkludert i oppdateringen samleoppdatering 5. Hvis du vil ha mer informasjon om ikke-sikkerhetsrelaterte problemer som er inkludert i Update Rollup 5, kan du se 3023195for sikkerhetsoppdatering.
-
Et sikkerhetsproblem i Virtual Machine Manager når det feilaktig validerer brukerroller. Sikkerhetsproblemet kan tillate heving av tilgangsnivå hvis en angriper logger seg på et berørt system. En angriper må ha gyldig påloggingsinformasjon for Active Directory og kunne logge på med legitimasjon for å utnytte dette sikkerhetsproblemet.
-
Filnavn |
SHA1-hash |
SHA256 hash |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |