บทนำ
การปรับปรุงที่อธิบายไว้ในบทความนี้ช่วยแก้ไขช่องโหว่ใน Microsoft System Center 2012 R2 เครื่องเสมือน Manager ที่อาจอนุญาตให้มีสิทธิ์การใช้งานถ้าโจมตีเข้าสู่ระบบเป็นระบบที่ได้รับผลกระทบ
สรุป
Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS15-017 เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการขอรับการแก้ไขที่รวมอยู่ในบูเลทีนรักษาความปลอดภัยนี้:
-
สำหรับแต่ละบุคคล ธุรกิจขนาดเล็ก และองค์กรผู้ใช้ ใช้คุณลักษณะการปรับปรุงอัตโนมัติของ Windows เพื่อติดตั้งการแก้ไขจาก Microsoft Update เมื่อต้องการทำเช่นนี้ ได้รับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติบนเว็บไซต์ความปลอดภัยของ Microsoft และศูนย์รักษาความปลอดภัย
-
สำหรับผู้เชี่ยวชาญด้าน IT ดูMicrosoft Security นการ MS15-017บนเว็บไซต์ความปลอดภัย TechCenter
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้ในการติดตั้งการปรับปรุง: การสนับสนุนสำหรับ Microsoft Update
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้านไอที:และวิธีแก้ไขปัญหาความปลอดภัยของ TechNet
ช่วยปกป้องคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์:ศูนย์จัดการไวรัสและรักษาความปลอดภัย
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
ข้อมูลเพิ่มเติม
R2 ตัวจัดการ 2012 เครื่องเสมือนของ Microsoft System Centerตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับระบบ Microsoft จัดกึ่งกลางตัวจัดการเครื่องเสมือน 2012 R2 ที่ UR 5 (ปรับปรุงเซิร์ฟเวอร์ VMM): |
|
สำหรับ Microsoft ระบบศูนย์ตัวจัดการเครื่องเสมือน 2012 R2 UR5 (ปรับปรุงปรับปรุงคอนโซล Admin): |
|
|
สวิตช์การติดตั้ง |
ดูคำแนะนำในการติดตั้ง |
|
แฟ้มบันทึกการปรับปรุง |
KB3023195.log |
|
ข้อกำหนดการรีสตาร์ท |
ในบางกรณี การปรับปรุงนี้ไม่จำเป็นต้องเริ่มการทำงาน ถ้าแฟ้มที่ต้องการใช้ การปรับปรุงนี้จะต้องเริ่มการทำงาน หากลักษณะการทำงานนี้เกิดขึ้น คุณได้รับข้อความที่แนะนำให้คุณเริ่มการทำงาน |
|
ข้อมูลการเอาออก |
ไม่สนับสนุนการย้อนกลับเพื่อการปรับปรุงสะสมก่อนหน้านี้ |
|
ข้อมูลแฟ้ม |
|
|
การตรวจสอบคีย์รีจิสทรี |
Server\Setup\ProductVersion ตัวจัดการเครื่องเสมือน System Center HKLM\Software\Microsoft\Microsoft |
ข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความอาจประกอบด้วยข้อมูลที่เฉพาะเจาะจงกับแต่ละโปรแกรมปรับปรุงเช่นดาวน์โหลด Url และคำแนะนำในการติดตั้งได้
-
3023195คำอธิบายของการปรับปรุงความปลอดภัยสำหรับการปรับปรุงสะสม 5 สำหรับ System Center 2012 R2 เครื่องเสมือน Manager
ต่อไปนี้คือ ปัญหาด้านความปลอดภัยที่รวมอยู่ในการปรับปรุงค่าสะสม 5 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาความปลอดภัยที่รวมอยู่ในการปรับปรุง 5 ค่าสะสม ดู3023195การปรับปรุงความปลอดภัย-
ช่องโหว่ที่มีอยู่ในตัวจัดการเครื่องเสมือนเมื่อนั้นตรวจสอบบทบาทผู้ใช้ไม่ถูกต้อง ช่องโหว่ที่อาจอนุญาตให้มีสิทธิ์การใช้งานถ้าโจมตีเข้าสู่ระบบระบบที่เจาะ โจมตีต้องมีข้อมูลประจำตัวการเข้าสู่ระบบ Active Directory ถูกต้อง และไม่สามารถเข้าสู่ระบบ ด้วยข้อมูลประจำตัวที่จะทำลายช่องโหว่ที่
-
|
ชื่อแฟ้ม |
แฮช SHA1 |
แฮช SHA256 |
|---|---|---|
|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
|
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
|
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |
