你目前正处于脱机状态,正在等待 Internet 重新连接

MS07-039:Windows Active Directory 中的漏洞可能允许远程执行代码

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文已归档。它按“原样”提供,并且不再更新。
重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份,并且一定要知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何备份和还原 Windows XP 和 Windows Vista 中的注册表
简介
Microsoft 已发布安全公告 MS07-039。该安全公告包含与此安全更新相关的所有信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

此安全更新的已知问题

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。
  • 不必在基于 Microsoft Windows 2000 Professional 的计算机上安装此更新。但是,应在“适用于”部分中列出的所有 Windows 服务器上安装此更新(无论此服务器是否为域控制器)。如果决定将服务器转变为域控制器,此操作有助于保护网络的安全。
  • 此安全更新将更改先前发布的修补程序 (906381) 的行为。由于新行为的缘故,只有域管理员和网络管理员才能够续订证书。并且,管理员不能委派续订证书的权利。能够利用此修补程序的用户群得到了限制。如果客户想要回复到修补程序 906381 的旧行为,可以通过执行以下步骤达到这一目的:
    1. 依次单击“开始”和“运行”,键入 regedit,然后单击“确定”。
    2. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
    4. 键入 Enable Skip Server Certificate Renewal Authentication 作为 DWORD 的名称,然后按 Enter。
    5. 右键单击“Enable Skip Server Certificate Renewal Authentication”,然后单击“修改”。
    6. 在“数值数据”框中,键入 1,然后单击“确定”。
    7. 退出注册表编辑器。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:926122 - 上次审阅时间:12/09/2015 07:30:20 - 修订版本: 3.2

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbnosurvey kbarchive kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
反馈