Introdução
A atualização que é descrita neste artigo resolve uma vulnerabilidade no Microsoft System Center 2012 R2 Virtual Machine Manager que pode permitir a elevação de privilégio se um invasor faz logon em um sistema afetado.
Sumário
A Microsoft lançou o boletim de segurança MS15-017. Saiba mais sobre como obter as correções que estão incluídas neste boletim de segurança:
-
Para usuários individuais, pequenas empresas e grandes organizações, use o recurso de atualizações automáticas do Windows para instalar as correções do Microsoft Update. Para fazer isso, consulte Obter atualizações de segurança automaticamente no site da Central de Segurança e Proteção da Microsoft.
-
Para profissionais de TI, consulte o Boletim de segurança da Microsoft MS15-017 no site TechCenter de segurança.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Suporte para Microsoft Update
Soluções de segurança para profissionais de TI: Solução de problemas e suporte de segurança TechNet
Ajude a proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus
Suporte local de acordo com seu país: Suporte internacional
Mais Informações
Microsoft System Center Virtual Machine Manager 2012 R2Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
|
Nomes dos arquivos de atualização de segurança |
Para Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (atualização do servidor VMM): |
|
Para Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (atualização do console de administração): |
|
|
Opções de instalação |
Consulte as instruções de instalação |
|
Arquivo de log de atualização |
KB3023195.log |
|
Requisitos de reinicialização |
Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, você receberá uma mensagem solicitando a reinicialização. |
|
Informações sobre remoção |
Não há suporte para a reversão para um pacote cumulativo de atualizações anterior. |
|
Informações de arquivo |
Consulte o Artigo 3023195 da Base de Dados de Conhecimento Microsoft |
|
Verificação da chave de Registro |
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Mais informações sobre esta atualizaçãoO artigo a seguir contém informações adicionais sobre esta atualização de segurança para versões de produto individuais. O artigo pode conter informações específicas para as atualizações individuais como o download de URLs e instruções de instalação.
-
3023195 Descrição da atualização de segurança para o Pacote cumulativo de atualizações 5 para System Center 2012 R2 Virtual Machine Manager
A seguir está o problema de segurança que incluído no Pacote cumulativo de atualizações 5. Para obter mais informações sobre os problemas não relacionados à segurança que estão incluídos no Pacote cumulativo de atualizações 5, consulte a atualização de segurança 3023195.-
Existe uma vulnerabilidade no Virtual Machine Manager quando ele valida incorretamente as funções de usuário. A vulnerabilidade pode permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado. Um invasor deve ter credenciais de logon válidas do Active Directory e ser capaz de fazer logon com a credencial para explorar a vulnerabilidade.
-
|
File name |
SHA1 hash |
SHA256 hash |
|---|---|---|
|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
|
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
|
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |
