Úvod
Aktualizácia, popísaná v tomto článku rieši nedostatočné Microsoft System Center 2012 R2 Virtual Machine Manager, môže umožniť neautorizované získanie väčších oprávení, ak útočník prihlási systém.
Súhrn
Spoločnosť Microsoft vydala bulletin MS15-017. Ďalšie informácie o možnostiach získania opravy, ktoré sú zahrnuté v tomto bulletine:
-
Jednotlivé, malé podniky a organizácie používateľov, pomocou automatickej aktualizácie funkcie na inštaláciu opravy Microsoft Update. Vykonáte to pozri Automatické aktualizácie zabezpečenia na webovej lokalite Microsoft Safety a centrum zabezpečenia.
-
IT profesionáli, nájdete Microsoft Security Bulletin MS15-017 na webovej lokalite TechCenter zabezpečenia.
Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia
Pomoc s inštaláciou aktualizácií: Podpora služby Microsoft Update
Riešenia zabezpečenia pre odborníkov v oblasti IT: TechNet Security problémov a podpora
Ochrana počítača so systémom Windows pred vírusmi a malvérom: Centrum antivírusových a bezpečnostných riešení
Pomoci podľa krajiny: Medzinárodná podpora
Ďalšie informácie
Microsoft System Center Virtual Machine Manager 2012 R2Tabuľka
Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názvy súborov aktualizácie zabezpečenia |
Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (VMM Server Update): |
Pre Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (aktualizácia Admin konzoly aktualizácia): |
|
Prepínače inštalácie |
Pozrite si pokyny na inštaláciu |
Súbor denníka aktualizácie |
KB3023195.log |
Požiadavka na reštartovanie |
V niektorých prípadoch tejto aktualizácie nevyžaduje reštartovanie počítača. Ak sa používajú požadované súbory, táto aktualizácia bude vyžadovať reštartovanie počítača. Ak sa prejaví toto správanie, sa zobrazí hlásenie, ktoré sa odporúča reštartovať. |
Informácie o odstránení |
Vrátiť do predchádzajúceho Kumulatívna aktualizácia nie je podporovaná. |
Informácie o súboroch |
|
Dôležité upozornenie: |
Existuje HKLM\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion |
Ďalšie informácie o tejto aktualizáciiČlánok obsahuje ďalšie informácie o tejto aktualizácii sa týka jednotlivé verzie. V článku môžu obsahovať informácie pre jednotlivé aktualizácie ako Stiahnuť URL a pokyny.
-
3023195 Popis aktualizácie zabezpečenia pre súhrnná aktualizácia 5 System Center 2012 R2 Virtual Machine Manager
Toto je bezpečnostný problém, ktorý je súčasťou Update Rollup 5. Ďalšie informácie o iné problémy, ktoré sú súčasťou súhrnná aktualizácia 5, pozrite aktualizácia 3023195.-
Pri nesprávne overuje rol Napadnuteľnosť v Virtual Machine Manager. Nedostatočné môže umožniť neautorizované získanie väčších oprávení, ak útočník prihlási systém. Útočník musí mať platné prihlasovacie poverenia služby Active Directory a môžete sa prihlásiť pomocou tohto poverenia na obídenie zraniteľnosti.
-
Názov súboru |
Hodnota hash SHA1 |
Hodnota hash SHA256 |
---|---|---|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |