MS15-086: Beveiligingsprobleem in System Center Operations Manager kan leiden tot misbruik van bevoegdheden: 11 augustus 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3075158
Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft System Center 2012 Operations Manager en System Center 2012 R2 Operations Manager. Als een gebruiker naar een website waarin dit probleem optreedt in een speciaal samengestelde URL ontvangt, kan via het beveiligingslek kan leiden tot misbruik van bevoegdheden. Een aanvaller zou geen enkele manier dwingen gebruikers naar een dergelijke website te hebben. In plaats daarvan zou een aanvaller moeten overtuigen om een bezoek aan de website op een koppeling in een e-mailbericht of een expresbericht aan de betreffende website te klikken. Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft Security Bulletin MS15-086.
Als u meer informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen kunnen bekend probleem informatie bevatten.
  • 3064919 MS15-086: Beveiligingsupdate voor updatepakket 7 voor System Center 2012 R2 Operations Manager: 11 augustus 2015
  • 3071088 MS15-086: Beveiligingsupdate voor Update Rollup 10 voor System Center 2012 Operations Manager Service Pack 1: 11 augustus 2015
  • 3071089 MS15-086: Beveiligingsupdate voor Update Rollup 8 voor System Center 2012 Operations Manager: 11 augustus 2015

Informatie over de implementatie van beveiligingsupdate

Microsoft System Center 2012 Operations Manager (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Opgenomen in toekomstige service packsDe update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.
Bestandsnamen van Security updateVoor Microsoft System Center 2012 Operations Manager (Update Rollup 8 geïnstalleerd):
KB3071089-AMD64-WebConsole.msp

Voor Microsoft System Center 2012 Operations Manager servicepack 1 (installeert Update Rollup 10):
KB3071088-AMD64-ENU-WebConsole.msp
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Update-logboekbestandMSI-logboekregistraties worden gemaakt als de klant heeft uitgebreide logboekregistratie ingeschakeld.
Opnieuw opstartenDeze update hoeft niet opnieuw op te starten.
Informatie over verwijderenZie de Uninstall-gegevens gedeelte van de Microsoft Knowledge Base-artikelen 3071089 en 3071088.
BestandsinformatieZie Microsoft Knowledge Base-artikelen 3071089 en 3071088.
Verificatie van registersleutelNiet van toepassing

Microsoft System Center 2012 Operations Manager R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Opgenomen in toekomstige service packsDe update voor dit probleem wordt opgenomen in een toekomstig servicepack of updatepakket.
Bestandsnamen van Security updateMicrosoft System Center 2012 Operations Manager R2 (installeert updatepakket 7):
KB3064919-AMD64-ENU-WebConsole.msp
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Update-logboekbestandMSI-logboekregistraties worden gemaakt als de klant heeft uitgebreide logboekregistratie ingeschakeld.
Opnieuw opstartenDeze update hoeft niet opnieuw op te starten.
Informatie over verwijderenZie de Uninstall-gegevens gedeelte van de Microsoft Knowledge Base-artikel 3064919
BestandsinformatieZie Microsoft Knowledge Base-artikel 3064919
Verificatie van registersleutelNiet van toepassing

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Help-informatie voor het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3075158 - Laatst bijgewerkt: 08/16/2015 03:35:00 - Revisie: 1.0

Microsoft System Center 2012 R2 Operations Manager, Microsoft System Center 2012 Operations Manager

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3075158 KbMtnl
Feedback