Kumulatívna aktualizácia zabezpečenia 9.1 platformy Windows Azure balenie

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3146301
Súhrn
Tento článok popisuje bezpečnostné problémy, ktoré boli odstránené v 9.1 súhrnnej aktualizácie pre balík Windows Azure (verzia 3.32.8196.12). Obsahuje tiež návod na kumulatívne.
Problémy, ktoré sú opravené v tejto súhrnnej aktualizácii

Číslo 1 - ZeroClipboard cross-site scripting zraniteľnosť

Pre 9.1 WAP verzie zahŕňajú verzie ZeroClipboard (v 1.1.7), ktorá je skriptovania medzi lokalitami (XSS). Kumulatívna aktualizácia zabezpečenia 9.1 WAP zahŕňa ZeroClipboard aktualizovanú verziu 1.3.5, ktorý odstraňuje túto chybu. Nájdete tu informácie o tom Tu.

Vplyv ZeroClipboard nachádza Admin a nájomcu portály a služby nájomcom overovania. Túto chybu môžete využiť týchto služieb. Poskytovateľ bude zvyčajne Admin portál prístupné prostredníctvom nájomníkov, ale nájmu Auth služby a portál nájmu sú zvyčajne k dispozícii nájomníkov. Majte na pamäti, nájmu Auth služby nie je podporovaný v produkčnom nasadenia. Ak úspešnej útoku protivníka spustiť čo WAP správcu alebo nájomcu používateľa môžete spustiť v aplikácii. Protivník môže tiež vychádzajú z tejto chyby a útokom prehľadávača alebo stanice obete, alebo vytvoriť alebo pristupovať k nájmu prostriedkov (napríklad virtuálne počítače alebo SQL Server). Externý overovací server sa tiež citlivé, iné možnosti útoku môže byť k dispozícii.

Problém 2 - nájmu verejného rozhrania API služby zabezpečenia

Verzia pre 9.1 WAP, útočník aktívne nájmu môžete odovzdať certifikát verejného nájmu API služby a spájajú identifikátoru nájomcu cieľové prihlásenie na odber To umožňuje útočníkovi získať prístup k nájmu zamerať. Aktualizácia Rollup 9.1 bloky ako útok.

Vplyv Protivníkom môžete použiť na prístup k WAP nájmu verejného rozhrania API služby. Ak to chcete urobiť, však musíte poznať útočník subscriptionId obete. Existuje aspoň jeden možný scenár pre protivníka získať prístup k subscriptionId. Aplikácia umožňuje správcom vytvoriť co správcovia. Keď niekto prihlási ako co-admin, že oboznámiť subscriptionId. Ak to co-admin neskôr, môžu vykonávať útoku.

Pokyny na inštaláciu

Tieto pokyny sú určené pre nasledujúce súčasti Windows Azure Pack:
  • Nájmu lokality
  • Nájmu API
  • Verejné API nájomcu
  • Správa stránky
  • Správa rozhrania API
  • Overovanie
  • Overovanie systému Windows
  • Použitie
  • Monitorovanie
  • Microsoft SQL
  • MySQL
  • Galéria webových aplikácií
  • Konfigurácia lokality
  • Best Practices Analyzer
  • PowerShell API
Inštalácia aktualizácie súborov .msi pre jednotlivé súčasti Windows Azure Pack (WAP), postupujte nasledovne:
  1. Ak je systém momentálne operačného plánu (spracovanie prevádzku zákazníka), výpadok Azure balík serverov. Windows Azure Pack v súčasnosti nepodporuje priebežný inovácie.
  2. Zastavenie alebo presmerovať prevádzku zákazníka na lokality, ktoré považujete za dostatočné.
  3. Vytvorenie zálohovanie súborov, webové servery a databázy servera SQL Server.

    Poznámky
    • Ak používate Virtuálne počítače, sa snímky ich aktuálny stav.
    • Ak nepoužívate VM, zálohovať jednotlivé MgmtSvc-* priečinok v adresári Inetpub na každom počítači, ktorý má nainštalovanú súčasť WAP.
    • Získajte informácie a súbory, ktoré súvisia s certifikátov, hlavičky hostiteľa a port zmeny.
  4. Ak používate vlastný motív Windows Azure Pack nájmu lokality, podľa týchto pokynov zachovať zmeny motívu pred spustením aktualizácie.
  5. Spustiť aktualizáciu systém každý súbor v počítači, na ktorom je spustený príslušných. Spustite napríklad MgmtSvc AdminAPI.msi v počítači so systémom "MgmtSvc AdminAPI" stránky v Internet Information Services (IIS).
  6. Na každom uzle v vyrovnávanie zaťaženia spustenie aktualizácie súčastí v nasledujúcom poradí:
    1. Ak používate pôvodnú certifikáty s vlastným podpisom nainštalovaných WAP, aktualizáciou nahradí ich. Máte nový potvrdenia a importovať ďalšie uzly v vyrovnávanie zaťaženia. Certifikátov majú CN = MgmtSvc-* (vlastným podpisom) pomenovania typu.
    2. Aktualizácia služby poskytovateľ prostriedkov (RP) (SQL Server, My SQL, SPF/VMM, webové stránky) podľa potreby. Uistite sa, že RP stránok používate.
    3. Aktualizácia nájmu API stránky verejnej nájmu API, API správca uzly a správcu a nájomcu overenia lokality.
    4. Aktualizujte správcu a nájomcu stránky.
  7. Skripty verzie databázy a aktualizácie databázy nainštalované MgmtSvc PowerShellAPI.msi uložené v nasledujúcom umiestnení:
    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database
  8. Ak sa aktualizujú všetky súčasti fungovať podľa očakávania, môžete otvoriť prevádzku svoje aktualizované uzlov. Nájdete "Pokyny na vrátenie"sekcii.
Poznámka: Ak ste aktualizáciu z súhrnnú aktualizáciu, ktorá sa rovná alebo starší Aktualizácia Rollup 5 Windows Azure Pack, podľa Tieto pokyny Ak chcete aktualizovať databázu WAP.

Pokyny na vrátenie

Ak sa vyskytne problém, môžete overiť, či vrátenia je potrebné postupujte nasledovne:
  1. Ak snímky sú k dispozícii druhá Poznámka v kroku 3 "Pokyny na inštaláciu"sekcia, použiť snímky. Ak nie sú žiadne snímky, prejdite na ďalší krok.
  2. Nástroj Zálohovanie, ktoré boli v prvý a tretí krok 3 "Pokyny na inštaláciu"sekcia na obnovenie databázy a počítačov.

    Poznámka: Nemáte nechajte systém v stave čiastočne aktualizované. Vykonávať vrátiť na všetkých počítačoch, na ktorom bol nainštalovaný balík Windows Azure, aj v prípade, že aktualizácie zlyhala jeden uzol.

    Odporúčané Každý uzol Windows Azure Pack Skontrolujte správnosť konfigurácie položky spustiť Windows Azure Pack Best Practice Analyzer.
  3. Otvoriť prevádzku na váš obnovený uzlov.

Návod na stiahnutie

Balíky na aktualizáciu systému Windows Azure Pack sú dostupné na lokalite Microsoft Update alebo manuálne prevzatie.

Microsoft Update

Získať a nainštalovať balík Microsoft Update, postupujte podľa nasledujúcich krokov na počítači, ktorý sa vzťahuje nainštalovaná súčasť:
  1. Kliknite na tlačidlo Štart a potom kliknite na položku Ovládací panel.
  2. V ovládacom paneli dvakrát kliknite na položku Windows Update.
  3. V okne služby Windows Update, kliknite na tlačidlo Skontrolovať Online aktualizácie zo služby Microsoft Update.
  4. Kliknite na položku k dispozícii sú dôležité aktualizácie.
  5. Vyberte Súhrnnú aktualizáciu, ktorú chcete nainštalovať, a kliknite na tlačidlo OK.
  6. Vyberte Inštalovať aktualizácienainštalovať balíky vybraté aktualizácie.

Manuálne prevzatie aktualizácií

Prejdite na nasledujúcu webovú lokalitu manuálne prevzatie aktualizácií z katalógu služby Microsoft Update:

Súbory aktualizované v tejto súhrnnej aktualizácii

Súbory, ktoré sa meniaVerzia
MgmtSvc SQLServer.msi3.32.8196.12
MgmtSvc TenantAPI.msi3.32.8196.12
MgmtSvc TenantPublicAPI.msi3.32.8196.12
MgmtSvc TenantSite.msi3.32.8196.12
MgmtSvc Usage.msi3.32.8196.12
MgmtSvc WebAppGallery.msi3.32.8196.12
MgmtSvc WindowsAuthSite.msi3.32.8196.12
MgmtSvc AdminAPI.msi3.32.8196.12
MgmtSvc AdminSite.msi3.32.8196.12
MgmtSvc AuthSite.msi3.32.8196.12
MgmtSvc Bpa.msi3.32.8196.12
MgmtSvc ConfigSite.msi3.32.8196.12
MgmtSvc Monitoring.msi3.32.8196.12
MgmtSvc MySQL.msi3.32.8196.12
MgmtSvc PowerShellAPI.msi3.32.8196.12

Upozornenie: Tento článok bol preložený automaticky.

คุณสมบัติ

รหัสบทความ: 3146301 - การตรวจสอบครั้งสุดท้าย: 03/03/2016 20:05:00 - ฉบับแก้ไข: 1.0

Microsoft System Center 2012 R2, Windows Azure Pack

  • kbsurveynew kbfix kbbug kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity kbmt KB3146301 KbMtsk
คำติชม