Pacote de conjunto de actualizações de segurança 9.1 para Windows Azure

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3146301
Sumário
Este artigo descreve os problemas de segurança que são corrigidos no Update Rollup 9.1 para o Windows Azure Pack (versão 3.32.8196.12 do ficheiro). Também contém as instruções de instalação para o conjunto de actualizações.
Problemas corrigidos no conjunto de actualizações

Problema 1 - ZeroClipboard vulnerabilidade de processamento de scripts entre sites

As versões de pré-9.1 do WAP incluem uma versão do ZeroClipboard (v 1.1.7) que é vulnerável a execução de scripts entre sites (XSS). Conjunto de actualizações de segurança 9.1 para WAP inclui actualizado ZeroClipboard versão 1.3.5, que resolve esta vulnerabilidade. Pode encontrar detalhes sobre o mesmo Aqui.

Impacto ZeroClipboard encontra-se os portais de administração e residentes e, o serviço de autenticação de Tenants. Esta vulnerabilidade pode ser explorada em todos estes serviços. Um fornecedor de serviços será normalmente manter portal Admin do inacessíveis por inquilinos, mas o portal de residentes e o serviço de autenticação de Tenants são normalmente disponibilizados a arrendatários. Tenha em atenção de que o serviço de autenticação de Tenants não é suportado em implementações de produção. Se um ataque tiver êxito, pode executar o adversary tudo o que um administrador de WAP ou utilizador tenant pode executar a aplicação. O adversary pode também criar este erro e atacar o browser ou estação de trabalho da vítima, ou criar ou aceder a recursos de Tenants (como máquinas virtuais ou do SQL Server). Uma vez que o servidor de autenticação federada também é vulnerável, outras opções de ataque podem também estar disponíveis.

Edição 2 - Vulnerabilidade no serviço de API pública de Tenants

Nas versões anteriores ao 9.1 do WAP, um intruso de Tenants active pode carregar um certificado através do serviço de API pública do arrendatário e associá-la com ID de subscrição de. um inquilino de destino Isto permite que o intruso obter acesso aos recursos de Tenants de destino. Update Rollup 9.1 bloqueia um ataque.

Impacto Um adversary pode ser utilizado para aceder o inquilino WAP serviço API pública. No entanto, para tal, o intruso tem de conhecer o subscriptionId da vítima. Não existe, pelo menos, um cenário possível para um adversary obter acesso a subscriptionId. A aplicação permite aos administradores criar co-admins. Quando alguém iniciar sessão no como co-administrador, obtêm-se conhecer o subscriptionId. Se este co-administrador mais tarde for removido, poderem efectuar o ataque.

Instruções de instalação

São estas instruções de instalação para os seguintes componentes do Windows Azure Pack:
  • Site de Tenants
  • API de Tenants
  • API pública de Tenants
  • Site de administração
  • API de administração
  • Autenticação
  • Autenticação do Windows
  • Utilização
  • Monitorização
  • Microsoft SQL
  • MySQL
  • Galeria de aplicação da Web
  • Site de configuração
  • Analisador de melhores práticas
  • PowerShell API
Para instalar os ficheiros. msi de actualização para cada componente do Windows Azure Pack (WAP), siga estes passos:
  1. Se o sistema estiver actualmente operacional agenda (processamento de tráfego de cliente), período de inactividade para os servidores de Azure Pack. O pacote do Windows Azure actualmente não suportam actualizações graduais.
  2. Parar ou redireccionar tráfego do cliente para sites que considera satisfatório.
  3. Crie imagens de cópia de segurança de servidores web e as bases de dados do SQL Server.

    Notas
    • Se estiver a utilizar máquinas virtuais, tirar instantâneos do respectivo estado actual.
    • Se não estiver a utilizar VMs, efectue uma cópia de segurança de cada MgmtSvc-* pasta no directório Inetpub em cada computador que tenha um componente WAP instalado.
    • Recolha informações e ficheiros que estão relacionados com os certificados, os cabeçalhos de anfitrião e quaisquer alterações de porta.
  4. Se estiver a utilizar o seu próprio tema do site do Windows Azure Pack inquilino, siga estas instruções para preservar as alterações de tema antes de executar a actualização.
  5. Execute a actualização através da execução de cada ficheiro. msi no computador em que o componente correspondente está em execução. Por exemplo, execute o AdminAPI.msi de MgmtSvc no computador que executa o site de "MgmtSvc-AdminAPI" no Internet Information Services (IIS).
  6. Para cada nó em balanceamento de carga, execute as actualizações para componentes pela seguinte ordem:
    1. Se estiver a utilizar certificados auto-assinados originais que são instalados por WAP, a operação de actualização substitui-los. Tem do novo certificado de exportação e importação para os outros nós com balanceamento de carga. Estes certificados têm um CN = MgmtSvc-* padrão de nomenclatura (auto-assinado).
    2. Actualização dos serviços de fornecedor de recursos (RP) (SQL Server, SQL meu, SPF/VMM, Web sites) conforme necessário. Certifique-se de que os sites RP estão em execução.
    3. Actualize o site de API de Tenants, API pública do locatário, nós de API de administrador e administrador e Tenant sites de autenticação.
    4. Actualize os sites de administrador e de Tenants.
  7. A obter a versão de base de dados e actualizar bases de dados instaladas por MgmtSvc-PowerShellAPI.msi de scripts são armazenados na seguinte localização:
    C:\Programas\Microsoft Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database
  8. Se todos os componentes estão actualizados e a funcionar conforme esperado, pode abrir o tráfego para os nós actualizados. Caso contrário, consulte o "Instruções para anular"secção.
Nota Se tem a actualização a partir de um update rollup que é igual ou mais antigo Update Rollup 5 para Windows Azure Pack, siga Estas instruções Para actualizar a base de dados WAP.

Instruções para anular

Se ocorre um problema e verificar o que é necessária efectuar uma reversão, siga estes passos:
  1. Se os instantâneos estão disponíveis a partir da segunda nota no passo 3 "Instruções de instalação"secção, aplicam-se os instantâneos. Se não existir nenhum instantâneos, vá para o passo seguinte.
  2. Utilizar a cópia de segurança que foi efectuada na nota no passo 3 na primeira e terceira o "Instruções de instalação"secção para restaurar as bases de dados e os computadores.

    Nota Não deixe o sistema num Estado parcialmente actualizado. Efectue operações de anulação em todos os computadores com o Windows Azure Pack foi instalado, mesmo se a actualização falhou num nó.

    Recomendado Execute o analisador de prática melhor do Windows Azure Pack em cada nó do Windows Azure Pack para se certificar de que os itens de configuração estão correctos.
  3. Abra o tráfego para os nós de restaurado.

Instruções de transferência

Pacotes de actualização para Windows Azure Pack estão disponíveis no Microsoft Update ou por transferência manual.

Microsoft Update

Para obter e instalar um pacote de actualização do Microsoft Update, siga estes passos num computador que tenha um componente aplicável instalado:
  1. Clique em Iniciar e, em seguida, clique em Painel de Controlo.
  2. No painel de controlo, faça duplo clique sobre o Windows Update.
  3. Na janela do Windows Update, clique em Verificar Online para actualizações do Microsoft Update.
  4. Clique em actualizações importantes estão disponíveis.
  5. Seleccione os pacotes de Update Rollupque pretende instalar e, em seguida, clique em OK.
  6. Seleccione a opção instalar actualizaçõespara instalar os pacotes de actualização seleccionada.

Transferência manual dos pacotes de actualização

Vá para o seguinte Web site para transferir manualmente os pacotes de actualização do catálogo do Microsoft Update:

Ficheiros actualizados no conjunto de actualizações

Ficheiros que são alteradosVersão
MgmtSvc-SQLServer.msi3.32.8196.12
MgmtSvc-TenantAPI.msi3.32.8196.12
MgmtSvc-TenantPublicAPI.msi3.32.8196.12
MgmtSvc-TenantSite.msi3.32.8196.12
MgmtSvc-Usage.msi3.32.8196.12
MgmtSvc-WebAppGallery.msi3.32.8196.12
MgmtSvc-WindowsAuthSite.msi3.32.8196.12
MgmtSvc-AdminAPI.msi3.32.8196.12
MgmtSvc-AdminSite.msi3.32.8196.12
MgmtSvc-AuthSite.msi3.32.8196.12
MgmtSvc-Bpa.msi3.32.8196.12
MgmtSvc-ConfigSite.msi3.32.8196.12
MgmtSvc-Monitoring.msi3.32.8196.12
MgmtSvc-MySQL.msi3.32.8196.12
MgmtSvc-PowerShellAPI.msi3.32.8196.12

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3146301 - Última Revisão: 03/03/2016 20:07:00 - Revisão: 1.0

Microsoft System Center 2012 R2, Windows Azure Pack

  • kbsurveynew kbfix kbbug kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity kbmt KB3146301 KbMtpt
Comentários