Du arbetar offline, väntar på att återansluta till Internet

MS07-039: Säkerhetsproblem i Windows Active Directory möjliggör fjärrkörning av kod

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Viktigt! Denna artikel innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar, återställer och ändrar registret klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003
INLEDNING
Microsoft har publicerat säkerhetsbulletinen MS07-039 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Kända problem med den här säkerhetsuppdateringen

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. De här problemen kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.
  • Den här uppdateringen behöver inte installeras på datorer med Microsoft Windows 2000 Professional. Du bör emellertid installera den på alla Windows-servrar som nämns i avsnittet "Gäller", oavsett om servern är domänkontrollant eller inte. Detta bidrar till att skydda nätverket om du beslutar dig för att göra servern till domänkontrollant.
  • Denna säkerhetsuppdatering ändrar funktionen hos en tidigare tidigare utgiven snabbkorrigering (906381). På grund av detta kan bara domän- och nätverksadministratörer förnya certifikat. En administratör kan heller inte delegera rätten att förnya certifikat. Användaruppsättningen som kan dra nytta av denna snabbkorrigering har begränsats. Kunder kan återgå till den gamla funktionen hos snabbkorrigeringen 906381 enligt följande instruktioner:
    1. Klicka på Start, Kör, skriv regedit och klicka på OK.
    2. Leta upp och klicka på följande registerundernyckel:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Peka på Ny/NyttRedigera-menyn, och klicka sedan på DWORD-värde.
    4. Skriv Aktivera Hoppa över certifikatsverifiering som DWORD-namn och tryck på RETUR.
    5. Högerklicka på Aktivera Hoppa över certifikatsverifiering och klicka på Ändra.
    6. Skriv 1 i rutan Data, och klicka sedan på OK.
    7. Avsluta Registereditorn.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Egenskaper

Artikel-id: 926122 – senaste granskning 10/09/2007 11:57:00 – revision: 3.2

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Feedback