MS07-039: Уязвимость в Windows Active Directory делает возможным удаленный запуск кода

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Важно. В этой статье содержатся сведения об изменении реестра. Перед тем как внести изменения, создайте резервную копию системного реестра. Убедитесь, что сможете восстановить его в случае возникновения проблем. Дополнительные сведения о создании резервной копии, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003
ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS07-039, содержащий сведения о обновлении безопасности, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт:

Известные проблемы, возникающие после установки этого обновления безопасности

Внимание! Неправильное изменение параметров системного реестра с помощью редактора реестра или другим способом может привести к серьезным неполадкам. Для их устранения может потребоваться переустановить операционную систему. Корпорация Майкрософт не гарантирует устранения этих неполадок. Ответственность за изменение реестра несет пользователь.
  • Это обновление не требуется устанавливать на компьютерах под управлением Microsoft Windows 2000 Professional. Однако его следует установить на всех серверах Windows, указанных в разделе "Информация в данной статье применима к", независимо от того, являются ли они контроллерами домена. Это позволит защитить сеть в случае назначения сервера контроллером домена.
  • Данное обновление для системы безопасности вносит изменения в ранее выпущенное исправление (906381). Благодаря этому обновлять сертификаты сможет только администратор сети или администратор домена. Кроме того, администратор не может делегировать право обновления сертификатов. Список пользователей, которые могут воспользоваться данным исправлением, ограничен. Пользователи, которые хотят вернуть первоначальные свойства исправления 906381, могут это сделать, выполнив указанные ниже действия.
    1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
    2. Найдите и откройте следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. В меню Правка выберите пункт Создать, а затем — Параметр DWORD.
    4. Введите Enable Skip Server Certificate Renewal Authentication в качестве имени параметра DWORD и нажмите клавишу ВВОД.
    5. Щелкните правой кнопкой мыши Enable Skip Server Certificate Renewal Authentication и нажмите кнопку Изменить.
    6. В поле Значение введите 1 и нажмите кнопку ОК.
    7. Закройте редактор реестра.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Свойства

Номер статьи: 926122 — последний просмотр: 12/09/2015 07:30:18 — редакция: 3.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbnosurvey kbarchive kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Отзывы и предложения
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)