Inleiding
De update die wordt beschreven in dit artikel verhelpt een beveiligingslek in Microsoft System Center 2012 R2 Virtual Machine Manager dat tot misbruik van bevoegdheden leiden kan als een aanvaller zich op een systeem waarin dit probleem optreedt aanmeldt.
Samenvatting
Microsoft heeft beveiligingsbulletin MS15-017 uitgebracht. Meer informatie over het verkrijgen van de correcties die zijn opgenomen in dit beveiligingsbulletin:
-
Voor afzonderlijke, kleine bedrijven en organisatie-gebruikers, installeert met een Windows Automatische updates-functie oplossingen van Microsoft Update. Zie hiervoor Automatisch beveiligingsupdates ophalen op de website Microsoft Safety and Security Center.
-
Zie MS15-017 op de Security TechCenter-website voor IT-professionals.
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
Hulp bij het installeren van updates: ondersteuning voor Microsoft Update
Beveiligingsoplossingen voor IT-professionals: TechNet Security oplossingen en ondersteuning
Uw Windows-computer beveiligen tegen virussen en malware: oplossing van Virus en Security Center
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
Meer informatie
Microsoft System Center Virtual Machine Manager 2012 R2Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Namen van de Security update |
Voor Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (VMM serverupdate): |
Voor Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (Admin Console bijwerken update): |
|
Schakelopties voor de installatie |
Zie de installatie-instructies |
Update-logboekbestand |
KB3023195.log |
Opnieuw opstarten |
In sommige gevallen wordt hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk. |
Informatie over verwijderen |
Terug te gaan naar een vorige updatepakket wordt niet ondersteund. |
Bestandsinformatie |
|
Verificatie van registersleutel |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Als u meer informatie over deze updateHet volgende artikel bevat extra informatie over deze update met betrekking tot individuele productversies. Het artikel kan bevatten specifieke informatie aan de afzonderlijke updates downloaden, zoals URL's en installatie-instructies.
-
3023195 beschrijving van de beveiligingsupdate voor Update Rollup 5 voor System Center 2012 R2 Virtual Machine Manager
Hieronder ziet u het beveiligingsprobleem dat is opgenomen in Update Rollup 5. Zie voor meer informatie over de problemen met niet-beveiligingsupdates die zijn opgenomen in Update Rollup 5 3023195van de beveiligingsupdate.-
Er bestaat een beveiligingslek in Virtual Machine Manager wanneer het rollen niet correct valideert. Als een aanvaller zich op een systeem waarin dit probleem optreedt aanmeldt, kan via het beveiligingslek kan leiden tot misbruik van bevoegdheden. Een aanvaller moet geldige aanmeldingsreferenties voor Active Directory hebben en kunnen zich aanmelden met deze referentie om het beveiligingslek te misbruiken.
-
Bestandsnaam |
SHA1-hash |
SHA256-hash |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |