Применимо к: System Center 2019 Operations Manager, System Center 2016 Operations Manager, System Center 2012 R2 Operations Manager

Введение

В этой статье описана проблема, которая устранена в System Center Operations Manager 2019, 2016 & 2012 R2. В этой статье также содержатся инструкции по установке для этого обновления. Дополнительные сведения см. в следующих общих уязвимостях и уязвимостях (CVE): 

CVE-2021-41352 | Уязвимость разглашения сведений SCOM

Исправлена проблема в этом обновлении

Уязвимость IDOR в веб-сайтах APM, которая позволяет пользователям получать доступ к файлам в веб-папке и получать доступ к их содержимому.

Предварительные условия

Чтобы применить это обновление, у вас должно быть обновление ниже соответствующего уровня.

Файлы, включенные в это обновление

KB5006871-AMD64-WebConsole-<SCOM>.msp

Инструкции по установке

  1. Скачайте самоизвлечения из нижеупомя более пунктов.

    1. Operations Manager 2012 R2 — здесь.

    2. Operations Manager 2016 — здесь.

    3. Operations Manager 2019 — здесь.

  2. Извлечь файл в локализованную папку.

  3. Запустите извлеченный MSP (KB5006871-AMD64-WebConsole-<SCOM>.msp) на серверах веб-консоли с более высокой командой.

Facebook LinkedIn Электронная почта

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365