Giriş
Bu makalede açıklanan güncelleştirmeyi Microsoft Sistem Yöneticisi'nde merkezi 2012 R2 sanal makine, bir saldırganın etkilenen bir sisteme oturum açarsa ayrıcalık yükselmesine izin bir güvenlik açığını giderir.
Özet
Microsoft MS15-017 güvenlik bültenini yayımladı. Bu güvenlik bülteninde içerdiği düzeltmeleri edinme hakkında daha fazla bilgi edinin:
-
Birey için küçük işletme ve kuruluş kullanıcıların düzeltmeleri Microsoft Update'ten yüklemek için Windows otomatik güncelleştirme özelliğini kullanın. Bunu yapmak için Microsoft Safety ve Güvenlik Merkezi Web sitesindeki güvenlik güncelleştirmelerini otomatik olarak alın bakın.
-
BT uzmanları için Microsoft Güvenlik Bülteni MS15-017 güvenlik TechCenter Web sitesinde bkz.
Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir
Güncelleştirmeleri yükleme yardımı: Microsoft Update için destekBT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve DestekWindows tabanlı bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olur: Virüs Çözümü ve Güvenlik MerkeziÜlkenize uygun yerel destek: Uluslararası Destek
Daha fazla bilgi
Microsoft Sistem Merkezi Sanal Makine Yöneticisi 2012 R2Referans tablosuAşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
|
Güvenlik güncelleştirmesinin dosya adları |
İçin Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (VMM Server güncelleştirmesi):Güncelleştirme kb3023195_vmmserver_amd64.msp |
|
Microsoft Sistem Merkezi Sanal Makine Yöneticisi 2012 R2 UR5 için (konsol Admin Update güncelleştirme):KB3023914_AdminConsole_amd64.msp |
|
|
Kurulum anahtarları |
Yükleme yönergelerine bakın |
|
Güncelleştirme günlük dosyası |
KB3023195.logKB3023914.log |
|
Yeniden başlatma gereksinimi |
Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti alırsınız. |
|
Kaldırma bilgileri |
Önceki bir güncelleştirme toplaması için geri alma desteklenmiyor. |
|
Dosya bilgileri |
|
|
Kayıt defteri anahtarı doğrulaması |
Sistem Merkezi Sanal Makine Yöneticisi Server\Setup\ProductVersion HKLM\Software\Microsoft\Microsoft |
Bu güncelleştirme hakkında ek bilgiTek tek ürün sürümleri için ilgili olarak aşağıdaki makale bu güncelleştirme hakkında ek bilgiler içerir. Makale, kişiye özel bilgileri içerebilir güncelleştirmeleri gibi karşıdan yükleme URL'leri ve yükleme yönergeleri.
-
3023195 Sistem Merkezi 2012 R2 Sanal Makine Yöneticisi için Güncelleştirme Toplaması 5 için güvenlik güncelleştirmesinin açıklamasıGüncelleştirme Toplaması 5'te bulunan bir güvenlik sorunu olduğunu. Güncelleştirme Toplaması 5'te dahil güvenlikle ilgili sorunlar hakkında daha fazla bilgi için bkz: güvenlik güncelleştirmesi 3023195.
-
Yanlış bir kullanıcı rolleri doğrular Sanal Makine Yöneticisi'ndeki bir güvenlik açığı bulunmaktadır. Saldırganın etkilenen sistemde oturum açarsa, bu güvenlik açığı ayrıcalık yükselmesine izin. Saldırganın geçerli Active Directory oturum açma kimlik bilgilerine sahip olması ve güvenlik açığından yararlanabilmesi için kimlik bilgileri ile oturum açabilmesi gerekir.
-
|
Dosya adı |
SHA1 karması |
SHA256 karma |
|---|---|---|
|
kb3023195_vmmserver_amd64.msp |
A3C2EB15F3CD614327F0654498290484A766906D |
ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C |
|
kb3023914_AdminConsole_amd64.msp |
018F65EF001628767C861B4482FBA64C3FCC7E9C |
6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C |
|
kb3023914_AdminConsole_i386.msp |
2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7 |
985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F |
