Momentan sunteți offline, așteptați să vă reconectați la internet

Pachet set de actualizări de securitate 9.1 pentru Windows Azure

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3146301
Rezumat
Acest articol descrie problemele de securitate care sunt remediate în 9.1 de pachet de actualizare pentru Windows Azure Pack (versiune de fișier 3.32.8196.12). De asemenea, el conține instrucțiunile de instalare pentru pachetul.
Probleme remediate în acest pachet de actualizare

Problema 1 - vulnerabilitate de scriptare inter-site-ZeroClipboard

Versiunile pre-9.1 WAP include o versiune a ZeroClipboard (v 1.1.7) care este vulnerabil în fața inter-site-uri (XSS). Set de actualizări de securitate 9.1 pentru WAP include actualizate ZeroClipboard versiunea 1.3.5, care rezolvă această vulnerabilitate. Puteți găsi detalii despre acesta aici.

Impact ZeroClipboard se găsește în administrare şi entitate găzduită portaluri și serviciul de entitate găzduită autentificare. Această vulnerabilitate poate fi exploatată pe toate aceste consolidare servicii. Un furnizor de consolidare servicii, de obicei, va păstra portalul de administrare inaccesibile de entități găzduite, dar portalul de entitate găzduită și serviciul de entitate găzduită Auth sunt de obicei făcute disponibile entități găzduite. Rețineți că serviciul de entitate găzduită Auth nu este acceptat în implementări de producție. Dacă un atac reușește, adversarul poate executa ceva care o WAP administrator sau utilizator găzduit poate executa din aplicație. Adversarul ar putea, de asemenea, se bazează pe această eroare și atacuri browser sau workstation victimă, creați sau accesa resursele de entitate găzduită (cum ar fi maşini virtuale sau SQL Server). Deoarece serverul de autentificare federativ este, de asemenea, vulnerabile, alte opțiuni de atac ar putea fi disponibile.

Problema 2 - vulnerabilitate de serviciu API publice de entitate găzduită

În versiunile pre-9.1 de WAP, un atacator de entitate găzduită active poate încărca un certificat prin Serviciul Public entitate găzduită API și asociat cu o entitate găzduită target abonament ID-ul. Aceasta permite atacator acces la resursele de entitate găzduită țintă. Update Rollup 9.1 blochează un astfel de atac.

Impact Un adversar posibilitatea să utilizați această pentru a accesa WAP entitate găzduită Public API service. Cu toate acestea, pentru a face acest lucru, atacatorul trebuie să cunoașteți subscriptionId de victimă. Există cel puțin un scenariu posibil pentru un adversar să obţineţi acces la subscriptionId. Aplicația vă permite să creați co-administratori de administratori. Atunci când cineva semnele co-admin, ele se cunoască subscriptionId. Dacă această co-admin este eliminat mai târziu, se poate efectua atac.

Instrucțiunile de instalare

Aceste instrucțiuni de instalare sunt pentru următoarele componente Windows Azure Pack:
  • Site de entități găzduite
  • Entitate găzduită API
  • API publice de entitate găzduită
  • Administrare site
  • Administrare API
  • Autentificare
  • Autentificare Windows
  • Utilizare
  • Monitorizarea
  • Microsoft SQL
  • MySQL
  • Galerie de aplicație Web
  • Site-ul de configurare
  • Best Practices Analyzer
  • PowerShell API
Pentru a instala actualizarea fișierele .msi pentru fiecare componentă Windows Azure Pack (WAP), urmați acești pași:
  1. Dacă sistemul este în prezent operațional program (tratarea client trafic), perioada de inactivitate pentru serverele de Azure Pack. Pachetul Windows Azure în prezent nu acceptă upgrade-uri de rulare.
  2. Oprire sau redirecționați clientul traficul către site-uri care să luați în considerare satisfăcătoare.
  3. Creați face o copiere de rezervă imagini de fermă de servere web și bazele acoperire de date SQL Server.

    Note
    • Dacă utilizați mașini virtuale, ia instantanee de starea curentă.
    • Dacă nu utilizaţi SMS, efectuați o copiere de rezervă a fiecărui MgmtSvc-* folder în directorul Inetpub pe fiecare computer care are o componentă WAP instalat.
    • Colectarea de informații și fișiere care sunt legate de certificate, anteturi gazdă și modificări de port.
  4. Dacă utilizați propria temă pentru site-ul Windows Azure Pack entitate găzduită, urmați aceste instrucțiuni pentru a păstra modificările temă înainte să executați actualizarea.
  5. Executați actualizare prin executarea fiecare fișier .msi pe computerul pe care se execută componenta corespunzătoare. De exemplu, executați MgmtSvc-AdminAPI.msi pe computerul care execută "MgmtSvc-AdminAPI" site-ul în Internet Information Services (IIS).
  6. Pentru fiecare nod sub echilibrare încărcare, executați actualizări pentru componente în următoarea ordine:
    1. Dacă utilizați certificate semnate originală, care sunt instalate de WAP, operațiunea de actualizare le înlocuiește. Trebuie să noul certificat de export şi import pentru alte noduri sub echilibrarea încărcării. Aceste certificate au o CN = MgmtSvc-* model denumire (semnate).
    2. Actualizați serviciile de furnizor de resurse (RP) (SQL Server, My SQL, SPF/VMM, site-uri web), dacă este necesar. Asigurați-vă că site-urile RP se execută.
    3. Actualizează site-ul de entitate găzduită API, API publice de entitate găzduită, nodurile API de Administrator, Administrator și entități găzduite site-uri de autentificare.
    4. Actualizarea site-urile Administrator și entității găzduite.
  7. Scripturi pentru a obține versiuni acoperire de date și actualiza bazele acoperire de date instalate de MgmtSvc-PowerShellAPI.msi sunt stocate în următoarea locație:
    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database
  8. Dacă toate componentele sunt actualizate și funcționează normal, aveți posibilitatea să deschideți traficul de noduri actualizat. În caz contrar, consultați "Instrucțiuni de revenire"secțiunea.
Notă Dacă actualizarea de la un set de actualizări care este egală sau mai vechi Pachetul 5 de actualizare pentru Windows Azure Pack, urmați Aceste instrucțiuni actualizarea bazei acoperire de date WAP.

Instrucțiuni de revenire

Dacă apare o problemă și să verificați că o revenire este necesar, urmați acești pași:
  1. Dacă sunt disponibile de la a doua nota instantanee în Pasul 3 "Instrucțiunile de instalare" section, apply the snapshots. If there are no snapshots, go to the next step.
  2. Use the backup that was taken in the first and third note in step 3 in the "Installation instructions" section to restore your databases and computers.

    Note Don't leave the system in a partly updated state. Perform rollback operations on all computers on which Windows Azure Pack was installed, even if the update failed on one node.

    Recommended Run the Windows Azure Pack Best Practice Analyzer on each Windows Azure Pack node to make sure that configuration items are correct.
  3. Open the traffic to your restored nodes.

Download instructions

Update packages for Windows Azure Pack are available from Microsoft Update or by manual download.

Microsoft Update

To obtain and install an update package from Microsoft Update, follow these steps on a computer that has an applicable component installed:
  1. Click Start, and then click Control Panel.
  2. In Control Panel, double-click Windows Update.
  3. In the Windows Update window, click Check Online for updates from Microsoft Update.
  4. Click Important updates are available.
  5. Select the Update Rollup packages that you want to install, and then click OK.
  6. Select Install updates to install the selected update packages.

Manual download of the update packages

Go to the following website to manually download the update packages from the Microsoft Update Catalog:

Files updated in this update rollup

Files that are changedVersion
MgmtSvc-SQLServer.msi3.32.8196.12
MgmtSvc-TenantAPI.msi3.32.8196.12
MgmtSvc-TenantPublicAPI.msi3.32.8196.12
MgmtSvc-TenantSite.msi3.32.8196.12
MgmtSvc-Usage.msi3.32.8196.12
MgmtSvc-WebAppGallery.msi3.32.8196.12
MgmtSvc-WindowsAuthSite.msi3.32.8196.12
MgmtSvc-AdminAPI.msi3.32.8196.12
MgmtSvc-AdminSite.msi3.32.8196.12
MgmtSvc-AuthSite.msi3.32.8196.12
MgmtSvc-Bpa.msi3.32.8196.12
MgmtSvc-ConfigSite.msi3.32.8196.12
MgmtSvc-Monitoring.msi3.32.8196.12
MgmtSvc-MySQL.msi3.32.8196.12
MgmtSvc-PowerShellAPI.msi3.32.8196.12

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3146301 - Ultima examinare: 03/03/2016 20:06:00 - Revizie: 1.0

Microsoft System Center 2012 R2, Windows Azure Pack

  • kbsurveynew kbfix kbbug kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity kbmt KB3146301 KbMtro
Feedback