你目前正处于脱机状态,正在等待 Internet 重新连接

MS07-039:Windows Active Directory 中的漏洞可能允许远程执行代码

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份,并且一定要知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何备份和还原 Windows XP 和 Windows Vista 中的注册表
简介
Microsoft 已发布安全公告 MS07-039。该安全公告包含与此安全更新相关的所有信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

此安全更新的已知问题

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。
  • 不必在基于 Microsoft Windows 2000 Professional 的计算机上安装此更新。但是,应在“适用于”部分中列出的所有 Windows 服务器上安装此更新(无论此服务器是否为域控制器)。如果决定将服务器转变为域控制器,此操作有助于保护网络的安全。
  • 此安全更新将更改先前发布的修补程序 (906381) 的行为。由于新行为的缘故,只有域管理员和网络管理员才能够续订证书。并且,管理员不能委派续订证书的权利。能够利用此修补程序的用户群得到了限制。如果客户想要回复到修补程序 906381 的旧行为,可以通过执行以下步骤达到这一目的:
    1. 依次单击“开始”和“运行”,键入 regedit,然后单击“确定”。
    2. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
    4. 键入 Enable Skip Server Certificate Renewal Authentication 作为 DWORD 的名称,然后按 Enter。
    5. 右键单击“Enable Skip Server Certificate Renewal Authentication”,然后单击“修改”。
    6. 在“数值数据”框中,键入 1,然后单击“确定”。
    7. 退出注册表编辑器。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:926122 - 上次审阅时间:10/10/2007 10:53:00 - 修订版本: 3.2

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
反馈