Introdução
A actualização descrita neste artigo resolve uma vulnerabilidade no Microsoft System Center 2012 R2 Virtual Machine Manager que poderia permitir elevação de privilégios se um atacante iniciar sessão no sistema afectado.
Sumário
A Microsoft publicou o boletim de segurança MS15-017. Mais informações sobre como obter as correcções incluídas neste boletim de segurança:
-
Para utilizadores organizacionais, pequenas empresas e indivuos, utilize a funcionalidade de atualização automática do Windows para instalar as correcções a partir do Microsoft Update. Para efectuar este procedimento, consulte obter automaticamente actualizações de segurança no Web site da Microsoft Safety e o Centro de segurança.
-
Para profissionais de TI, consulte o boletim de segurança da Microsoft MS15-017 no Web site do Security TechCenter.
Como obter ajuda e suporte para esta actualização de segurança
Ajuda na instalação de actualizações: suporte para o Microsoft Update Soluções de segurança para profissionais de TI: resolução de problemas de segurança da TechNet e suporte Ajudar a proteger o computador baseado no Windows de vírus e software malicioso: solução de vírus e o Centro de segurança Suporte local segundo o país: Suporte internacional
Mais informações
Microsoft System Center Virtual Machine Manager 2012 R2Tabela de referência
A tabela seguinte contém as informações de actualização de segurança para este software.
Nomes de ficheiro de actualização de segurança |
Para o Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (actualização do servidor VMM): Actualizar kb3023195_vmmserver_amd64.msp |
Para o Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (actualização actualizar da consola de Admin): KB3023914_AdminConsole_amd64.msp |
|
Parâmetros de instalação |
Consulte as instruções de instalação |
Actualizar ficheiro de registo |
KB3023195.log KB3023914.log |
Requisito de reinício |
Em alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização vai requerer um reinício. Se este comportamento ocorre, recebe uma mensagem aconselhando-o a reiniciar. |
Informações de remoção |
Reverter para um update rollup anterior não é suportada. |
Informações de ficheiro |
Consulte o artigo da Base de dados de conhecimento da Microsoft 3023195 |
Verificação da chave de registo |
HKLM\Software\Microsoft\Microsoft o System Center Virtual Machine Manager Server\Setup\ProductVersion |
Obter informações adicionais sobre esta actualizaçãoO seguinte artigo contém informações adicionais sobre esta actualização, que diz respeito a versões de produtos individuais. O artigo poderá conter informações específicas para o indivíduo actualizações, tais como transferir URLs e instruções de instalação.
-
3023195 descrição da actualização de segurança para o Update Rollup 5 para o System Center 2012 R2 Virtual Machine Manager Segue-se o problema de segurança incluída no Update Rollup 5. Para mais informações sobre as questões relacionadas com segurança incluídas no Update Rollup 5, consulte 3023195de actualização de segurança.
-
Uma vulnerabilidade existe no Gestor de Máquina Virtual quando este valida incorrectamente funções de utilizador. A vulnerabilidade poderia permitir elevação de privilégios se um atacante iniciar sessão num sistema afectado. Um intruso tem de ter credenciais de início de sessão do Active Directory válidas e conseguir iniciar sessão com essa credencial para explorar a vulnerabilidade.
-
Nome do ficheiro |
SHA1 hash |
Hash de SHA256 |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |