Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.


Aktualizácia popísaná v tomto článku, bola nahradená novšou Kumulatívna aktualizácia. Odporúčame vám nainštalovať najnovšiu aktualizáciu. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

3158609 súhrnná aktualizácia 10 pre systém Windows Azure balenie

Súhrn

Tento článok popisuje problémy so zabezpečením, ktoré boli odstránené v 9.1 súhrnnej aktualizácie pre balík Windows Azure (verzia 3.32.8196.12). Obsahuje tiež návod na súhrnnú.

Problémy, ktoré sú opravené v tejto súhrnnej aktualizácii

Číslo 1 - ZeroClipboard doménami skriptovanie zraniteľnosť

Pre 9.1 WAP verzie zahŕňajú verzie ZeroClipboard (v 1.1.7), ktorá je skriptovania medzi lokalitami (XSS). Kumulatívna aktualizácia zabezpečenia 9.1 WAP zahŕňa ZeroClipboard aktualizovanú verziu 1.3.5, ktorý odstraňuje túto chybu. Informácie o tom nájdete tu.

Vplyv ZeroClipboard nachádza Admin a nájomcu portály a služby nájomcom overovania. Túto chybu môžete využiť týchto služieb. Poskytovateľ bude zvyčajne Admin portál prístupné prostredníctvom nájomníkov, ale nájmu Auth služby a portál nájmu sú zvyčajne k dispozícii nájomníkov. Nezabúdajte, že nájmu Auth služby nie je podporovaný výroby nasadenie. Ak úspešnej útoku protivníka spustiť čo WAP správcu alebo nájomcu používateľa môžete spustiť v aplikácii. Protivník môže tiež vychádzajú z tejto chyby a útokom prehľadávača alebo stanice obete, vytvoriť alebo pristupovať k nájmu prostriedkov (napríklad virtuálne počítače alebo SQL Server). Externý overovací server sa tiež citlivé, iné možnosti útoku môže byť k dispozícii.

Problém 2 - nájmu verejného rozhrania API služby zabezpečenia

V pre 9.1 WAP verzie, útočník aktívne nájomcu môžete odovzdať certifikátu prostredníctvom verejnej nájmu API služby a priradiť cieľové nájomcu predplatné ID. To umožňuje útočníkovi získať prístup k nájmu zamerať. Aktualizácia Rollup 9.1 bloky ako útok.

Vplyv Protivníkom môžete použiť na prístup k WAP nájmu verejného rozhrania API služby. Ak to chcete urobiť, však musíte poznať útočník subscriptionId obete. Existuje aspoň jeden možný scenár pre protivníka získať prístup k subscriptionId. Aplikácia umožňuje správcom vytvoriť co správcovia. Keď niekto prihlási ako co-admin, že oboznámiť subscriptionId. Ak to co-admin neskôr, môžu vykonávať útoku.

Tieto pokyny sú určené pre tieto súčasti Windows Azure Pack:

  • Nájmu lokality

  • Nájmu API

  • Nájmu verejného rozhrania API

  • Správa lokality

  • Správa rozhrania API

  • Overovanie

  • Overovanie systému Windows

  • Použitie

  • Monitorovanie

  • Microsoft SQL

  • MySQL

  • Galéria webových aplikácií

  • Konfigurácia lokality

  • Best Practices Analyzer

  • PowerShell API

Inštalácia aktualizácie súborov .msi pre každú súčasť Windows Azure Pack (WAP), postupujte nasledovne:

  1. Ak je systém momentálne operačného plánu (spracovanie prevádzku zákazníka), výpadok Azure balík serverov. Windows Azure Pack v súčasnosti nepodporuje priebežný inovácie.

  2. Zastavenie alebo presmerovať prevádzku zákazníka na lokality, ktoré považujete za dostatočné.

  3. Vytvorenie zálohovanie súborov, webové servery a databázy servera SQL Server.

    Poznámky

    • Ak používate virtuálne počítače, sa snímky ich aktuálny stav.

    • Ak nepoužívate VM, zálohovať jednotlivé MgmtSvc-* priečinok v adresári inetpub na každom počítači, ktorý má nainštalovanú súčasť WAP.

    • Zhromaždenie informácií a súborov súvisiacich certifikátov, hlavičky hostiteľa a port zmeny.

  4. Ak používate vlastný motív Windows Azure Pack nájmu lokality, postupujte podľa týchto pokynov zachovať zmeny motívu pred spustením aktualizácie.

  5. Spustiť aktualizáciu systém každý súbor v počítači, na ktorom je spustený príslušných. Spustite napríklad MgmtSvc AdminAPI.msi v počítači so systémom "MgmtSvc AdminAPI" stránky v Internet Information Services (IIS).

  6. Na každom uzle v vyrovnávanie zaťaženia spustenie aktualizácie súčastí v nasledujúcom poradí:

    1. Ak používate pôvodnú certifikáty s vlastným podpisom nainštalovaných WAP, aktualizáciou nahradí ich. Máte nový potvrdenia a importovať ďalšie uzly v vyrovnávanie zaťaženia. Certifikátov majú CN = MgmtSvc-* (vlastným podpisom) pomenovania typu.

    2. Aktualizácia služby poskytovateľ prostriedkov (RP) (SQL Server, My SQL, SPF/VMM, webové stránky) podľa potreby. Uistite sa, že RP stránok používate.

    3. Aktualizácia nájmu API stránky verejnej nájmu API, správca API uzly a správcov a nájomcov overenia lokality.

    4. Aktualizujte správcu a nájmu stránky.

  7. Skripty verzie databázy a aktualizácie databázy nainštalované MgmtSvc PowerShellAPI.msi sú uložené v nasledujúcom umiestnení:

    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database

  8. Ak sa aktualizujú všetky súčasti a fungovať podľa očakávania, môžete otvoriť prevádzku na vaše aktualizované uzlov. V opačnom prípade nájdete v časti "vrátenie návod".

Poznámka: Ak ste aktualizáciu z súhrnnú aktualizáciu, ktorá sa rovná alebo starší súhrnná aktualizácia 5 Windows Azure Pack, podľa tieto pokyny Ak chcete aktualizovať databázu WAP.

Ak sa vyskytne problém a overení treba vrátiť, postupujte nasledovne:

  1. Ak snímky sú k dispozícii druhá Poznámka v kroku 3 v časti "návod", použite snímky. Ak nie sú žiadne snímky, prejdite na ďalší krok.

  2. Použiť zálohu, ktorá bola prijatá v prvý a tretí krok 3 v časti "návod" na obnovenie databázy a počítačov.

    Poznámka: Opustiť systém v stave čiastočne aktualizované. Vykonávať vrátiť na všetkých počítačoch, na ktorom bol nainštalovaný balík Windows Azure, aj v prípade, že aktualizácia zlyhala jeden uzol.

    Odporúčané Spustite Windows Azure Pack Best Practice Analyzer každý uzol Windows Azure Pack Skontrolujte správnosť konfigurácie položky.

  3. Otvorte prevádzku na váš obnovený uzlov.


Pokyny na prevzatieAktualizácií systému Windows Azure Pack sú dostupné na lokalite Microsoft Update alebo manuálne prevzatie.

Microsoft UpdateAk chcete získať a nainštalovať balík Microsoft Update, postupujte podľa nasledujúcich krokov v počítači, ktorý sa vzťahuje nainštalovaná súčasť:

  1. Kliknite na tlačidlo Štart a potom kliknite na položku Ovládací panel.

  2. V okne Ovládací Panel dvakrát kliknite na položku Windows Update.

  3. V okne služby Windows Update, kliknite na tlačidlo Skontrolovať Online aktualizácie z lokality Microsoft Update.

  4. Kliknite na dôležité aktualizácie sú k dispozícii.

  5. Vyberte súhrnnú Aktualizáciu , ktorú chcete nainštalovať, a kliknite na tlačidlo OK.

  6. Vyberte položku Inštalovať aktualizácie nainštalovať balíky vybraté aktualizácie.

Manuálne prevzatie aktualizáciíNájdete na nasledujúcej webovej lokalite manuálne prevzatie aktualizácií z katalógu služby Microsoft Update:

Download Prevezmite balík aktualizácie

Súbory, ktoré sa menia

Verzia

MgmtSvc-SQLServer.msi

3.32.8196.12

MgmtSvc-TenantAPI.msi

3.32.8196.12

MgmtSvc-TenantPublicAPI.msi

3.32.8196.12

MgmtSvc-TenantSite.msi

3.32.8196.12

MgmtSvc-Usage.msi

3.32.8196.12

MgmtSvc-WebAppGallery.msi

3.32.8196.12

MgmtSvc-WindowsAuthSite.msi

3.32.8196.12

MgmtSvc-AdminAPI.msi

3.32.8196.12

MgmtSvc-AdminSite.msi

3.32.8196.12

MgmtSvc-AuthSite.msi

3.32.8196.12

MgmtSvc-Bpa.msi

3.32.8196.12

MgmtSvc-ConfigSite.msi

3.32.8196.12

MgmtSvc-Monitoring.msi

3.32.8196.12

MgmtSvc-MySQL.msi

3.32.8196.12

MgmtSvc-PowerShellAPI.msi

3.32.8196.12


Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×