Wprowadzenie
Aktualizacja opisana w tym artykule usuwa luki w zabezpieczeniach w Microsoft System Center 2012 R2 Virtual Machine Manager umożliwiająca podniesienie uprawnień, jeśli osoba atakująca loguje się do systemu podlegającego usterce.
Streszczenie
Firma Microsoft wydała biuletyn zabezpieczeń MS15-017. Dowiedz się więcej na temat uzyskiwania poprawki, które są zawarte w tym biuletynie zabezpieczeń:
-
Dla indywidualnych małych firm i użytkowników organizacyjne, użyć automatycznego aktualizowania systemu Windows do zainstalowania poprawek z witryny Microsoft Update. Aby to zrobić, zobacz Automatyczne pobieranie aktualizacji zabezpieczeń w witrynie sieci Web Microsoft Safety i Centrum zabezpieczeń.
-
Dla informatyków zobacz Biuletyn zabezpieczeń firmy Microsoft MS15-017 w witrynie TechCenter zabezpieczeń.
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji: wsparcie dla usługi Microsoft Update
Rozwiązania zabezpieczeń dla zawodowych informatyków: problemów z aktualizacjami zabezpieczeń i pomocy technicznej
Pomóc w zabezpieczeniu komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: rozwiązanie i Centrum zabezpieczeń
Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa
Więcej informacji
Microsoft System Center Virtual Machine Manager 2012 R2Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeń |
Dla Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (aktualizacji serwera VMM): |
Dla programu Microsoft System Center programu Virtual Machine Manager 2012 R2 UR5 (aktualizacja konsoli Admin update): |
|
Przełączniki instalacji |
Zobacz instrukcje dotyczące instalacji |
Plik dziennika aktualizacji |
KB3023195.log |
Wymagania dotyczące ponownego uruchomienia |
W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia komputera. Jeśli wymagane pliki są aktualnie używane, ta aktualizacja będzie wymagać ponownego uruchomienia komputera. Jeśli to zachowanie występuje, pojawi się komunikat z zaleceniem ponownego uruchomienia. |
Informacje dotyczące usuwania |
Wycofanie do poprzedniego pakietu zbiorczego aktualizacji nie jest obsługiwane. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3023195 |
Weryfikacja klucza rejestru |
HKLM\Software\Microsoft\Microsoft programu System Center Virtual Machine Manager Server\Setup\ProductVersion |
Dodatkowe informacje o tej aktualizacjiNastępujący artykuł zawiera dodatkowe informacje dotyczące tej aktualizacji, odnosi się ona do wersji poszczególnych produktów. Artykuł może zawierać konkretne informacje do indywidualnych takich jak pobranie aktualizacji adresów URL i instrukcje dotyczące instalacji.
-
3023195 Opis aktualizacji zabezpieczeń dla pakietu zbiorczego aktualizacji 5 dla programu System Center 2012 R2 Virtual Machine Manager
Oto problem zabezpieczeń, który znajduje się w pakiet zbiorczy aktualizacji 5. Aby uzyskać więcej informacji na temat problemów niezwiązanych z zabezpieczeniami, które są zawarte w pakiet zbiorczy aktualizacji 5 zobacz 3023195aktualizacji zabezpieczeń.-
Usterka w programie Virtual Machine Manager niepoprawnie sprawdza role użytkowników. Luka w zabezpieczeniach umożliwia podniesienie uprawnień, jeśli osoba atakująca loguje się w systemie podlegającym usterce. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania usługi Active Directory i być w stanie zalogować się z tym poświadczeń, aby wykorzystać tę lukę.
-
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |