Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.


Bản Cập Nhật bài viết này mô tả đã được thay thế bằng một bản cập nhật mới. Chúng tôi khuyên bạn nên cài đặt bản cập nhật mới nhất. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

Gói Cập Nhật 3158609 10 cho Windows Azure

Tóm tắt

Bài viết này mô tả các vấn đề bảo mật được khắc phục trong bản Cập Nhật Rollup 9.1 Windows Azure gói (Phiên bản tập tin 3.32.8196.12). Nó cũng chứa các hướng dẫn cài đặt bản Cập Nhật.

Sự cố được khắc phục trong bản cập nhật này

Vấn đề 1 - ZeroClipboard nhiều trang kịch bản lỗ hổng bảo mật

Phiên bản trước-9,1 WAP bao gồm một phiên bản của ZeroClipboard (v 1.1.7) dễ tập lệnh trang chéo (XSS). Bản Cập Nhật bảo mật 9.1 cho WAP bao gồm Cập Nhật ZeroClipboard Phiên bản 1.3.5, khắc phục lỗ hổng này. Bạn có thể tìm thấy thông tin chi tiết về nó ở đây.

Ảnh hưởng ZeroClipboard nằm trong Cổng quản trị và người thuê và dịch vụ thuê xác thực. Lỗ hổng này có thể khai thác trên tất cả các dịch vụ. Nhà cung cấp dịch vụ thông thường sẽ tiếp tục quản trị cổng không thể truy cập của thuê nhưng cổng thuê và dịch vụ thuê Auth được thường được cung cấp để thuê. Xin lưu ý rằng dịch vụ thuê Auth không hỗ trợ triển khai sản xuất. Nếu một thành công, đối thủ có thể chạy gì WAP quản trị viên hoặc người dùng có thể chạy ứng dụng. Đối thủ có thể cũng xây dựng khi lỗi này và tấn công trình duyệt hoặc máy trạm của nạn nhân, tạo hoặc truy nhập thuê tài nguyên (như máy ảo hoặc SQL Server). Bởi vì máy chủ xác thực liên kết cũng dễ, các lựa chọn tấn công cũng có thể có.

Vấn đề 2 - lỗ hổng bảo mật dịch vụ thuê API công cộng

Phiên bản trước-9,1 WAP, kẻ thuê hoạt động tải lên chứng chỉ qua khu vực thuê API dịch vụ và liên kết với một mục tiêu thuê đăng ký của bạn. Điều này cho phép kẻ tấn công truy cập vào tài nguyên thuê mục tiêu. Cập Nhật Rollup 9.1 chặn một cuộc tấn công.

Ảnh hưởng Một đối thủ có thể sử dụng để truy cập WAP thuê khu vực API dịch vụ. Tuy nhiên, để làm như vậy, kẻ tấn công phải biết subscriptionId nạn nhân. Đó là một tình huống có thể cho một đối thủ để truy cập vào subscriptionId. Ứng dụng cho phép quản trị viên tạo đồng quản trị. Khi ai đó đăng nhập như quản trị co, họ tìm hiểu về subscriptionId. Nếu quản trị co này sau đó được gỡ bỏ, họ có thể thực hiện cuộc tấn công.

Các hướng dẫn cài đặt là dành cho các cấu phần Windows Azure gói sau:

  • Thuê trang web

  • Thuê API

  • Thuê API công cộng

  • Trang web quản trị

  • Quản lý API

  • Xác thực

  • Xác thực của Windows

  • Sử dụng

  • Giám sát

  • Microsoft SQL

  • MySQL

  • Bộ sưu tập ứng dụng web

  • Cấu hình trang web

  • Phân tích thực tiễn tốt nhất

  • API PowerShell

Để cài đặt bản cập nhật tệp .msi cho mỗi cấu phần Windows Azure gói (WAP), hãy làm theo các bước sau:

  1. Nếu hệ thống đang hoạt động (xử lý lưu lượng truy cập của khách hàng), lịch thời gian cho các máy chủ Azure gói. Windows Azure gói hiện không hỗ trợ nâng cấp từng phần.

  2. Dừng hoặc chuyển hướng khách hàng lưu lượng truy cập trang web mà bạn xem xét đạt yêu cầu.

  3. Tạo sao lưu hình ảnh của máy chủ web và cơ sở dữ liệu SQL Server.

    Lưu ý:

    • Nếu bạn đang sử dụng máy ảo, có ảnh chụp nhanh trạng thái hiện tại của họ.

    • Nếu bạn không sử dụng máy ảo, thực hiện sao lưu của mỗi MgmtSvc * thư mục trong thư mục Inetpub trên mỗi máy tính có phần WAP cài đặt.

    • Thu thập thông tin và các tập tin liên quan đến các chứng chỉ của bạn, thông tin máy chủ thư và bất kỳ thay đổi cổng.

  4. Nếu bạn đang sử dụng chủ đề của bạn cho các trang web Windows Azure gói thuê, hãy làm theo các hướng dẫn để bảo vệ thay đổi chủ đề của bạn trước khi bạn chạy bản Cập Nhật.

  5. Do bản Cập Nhật chạy mỗi tệp .msi trên máy tính có chạy phần tương ứng. Ví dụ: chạy MgmtSvc AdminAPI.msi trên máy tính đang chạy trang web "MgmtSvc AdminAPI" trong dịch vụ thông tin Internet (IIS).

  6. Mỗi nút trong cân bằng tải, chạy các bản Cập Nhật cho các thành phần theo thứ tự sau đây:

    1. Nếu bạn đang sử dụng chứng chỉ tự ký ban đầu được cài đặt bằng WAP, thao tác Cập Nhật thay thế chúng. Bạn muốn xuất chuyển chứng chỉ mới và nhập vào các nút khác trong cân bằng tải. Các chứng chỉ có một CN = MgmtSvc-* mẫu đặt tên (ký tự).

    2. Cập Nhật dịch vụ cung cấp tài nguyên (RP) (SQL Server, SQL của tôi, SPF/VMM, trang web) là cần thiết. Đảm bảo rằng trang web RP đang chạy.

    3. Cập nhật các thuê API trang, khu vực thuê API, quản trị viên API nút, và quản trị viên và người thuê xác thực.

    4. Cập nhật các trang web quản trị viên và người thuê.

  7. Các kịch bản để có được phiên bản cơ sở dữ liệu và Cập Nhật cơ sở dữ liệu cài đặt MgmtSvc PowerShellAPI.msi được lưu trữ trong vị trí sau:

    C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database

  8. Nếu tất cả cấu phần được Cập Nhật và hoạt động như mong đợi, bạn có thể mở giao của nút Cập Nhật. Nếu không, hãy xem phần "hướng dẫn quay lui".

Lưu ý Nếu bạn Cập Nhật từ một bản Cập Nhật bằng hoặc hơn Update Rollup 5 cho Windows Azure gói, hãy làm theo các hướng dẫn để cập nhật cơ sở dữ liệu WAP.

Nếu xảy ra sự cố và bạn kiểm tra một rollback cần thiết, hãy làm theo các bước sau:

  1. Nếu ảnh có ghi chú thứ hai trong bước 3 trong phần "hướng dẫn cài đặt", áp dụng ảnh chụp nhanh. Nếu không có ảnh chụp nhanh, chuyển sang bước tiếp theo.

  2. Sử dụng sao lưu đã được đưa vào đầu tiên và thứ ba ghi chú trong bước 3 trong phần "hướng dẫn cài đặt" để khôi phục cơ sở dữ liệu và máy tính của bạn.

    Lưu ý Để hệ thống trong phần Cập nhật trạng thái. Thực hiện thao tác quay lui trên tất cả các máy tính trên Windows Azure gói được cài đặt, ngay cả khi bản Cập Nhật không thành công vào một nút.

    Được khuyến nghị Chạy bản Windows Azure gói Best Practice Analyzer dành cho từng nút Windows Azure gói để đảm bảo rằng mục cấu hình đúng.

  3. Mở lưu lượng truy cập vào nút khôi phục của bạn.


Tải xuống hướng dẫnGói Cập Nhật cho Windows Azure gói có sẵn từ Microsoft Update hoặc bằng cách tải xuống thủ công.

Microsoft UpdateĐể tải xuống và cài đặt gói Cập Nhật từ Microsoft Update, hãy làm theo các bước sau trên máy tính có một phần áp dụng cài đặt:

  1. Bấm Bắt đầu và sau đó bấm vào Pa-nen Điều khiển

  2. Trong bảng điều khiển, bấm đúp vào Windows Update.

  3. Trong cửa sổ Windows Update, nhấp vào Kiểm tra trực tuyến cho bản Cập Nhật từ Microsoft Update.

  4. Bấm Cập Nhật quan trọng có sẵn.

  5. Chọn gói Cập Nhật bạn muốn cài đặt, và sau đó bấm OK.

  6. Chọn cài đặt bản Cập Nhật để cài đặt gói Cập Nhật đã chọn.

Tải xuống gói Cập Nhật thủ côngHãy truy cập trang web sau để tải xuống gói Cập Nhật thủ công từ danh mục cập nhật Microsoft:

Download Tải xuống gói cập nhật ngay bây giờ

Tệp đã được thay đổi

Phiên bản

MgmtSvc-SQLServer.msi

3.32.8196.12

MgmtSvc-TenantAPI.msi

3.32.8196.12

MgmtSvc-TenantPublicAPI.msi

3.32.8196.12

MgmtSvc-TenantSite.msi

3.32.8196.12

MgmtSvc-Usage.msi

3.32.8196.12

MgmtSvc-WebAppGallery.msi

3.32.8196.12

MgmtSvc-WindowsAuthSite.msi

3.32.8196.12

MgmtSvc-AdminAPI.msi

3.32.8196.12

MgmtSvc-AdminSite.msi

3.32.8196.12

MgmtSvc-AuthSite.msi

3.32.8196.12

MgmtSvc-Bpa.msi

3.32.8196.12

MgmtSvc-ConfigSite.msi

3.32.8196.12

MgmtSvc-Monitoring.msi

3.32.8196.12

MgmtSvc-MySQL.msi

3.32.8196.12

MgmtSvc-PowerShellAPI.msi

3.32.8196.12


Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×