MS13-086:System Center Operations Manager 中的弱點可能會允許權限提高:2015 年 8 月 11 日

結論
這個安全性更新可解決 Microsoft System Center 2012 Operations Manager 和 Microsoft System Center 2012 R2 Operations Manager 中的弱點。如果使用者透過蓄意製作的 URL 造訪受影響的網站,此弱點可能會允許權限提高。攻擊者無法強迫使用者造訪此類網站,而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件或 Instant Messenger 訊息中連往受影響網站的連結。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-086 (英文)。
此安全性更新的其他相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文件可能包含已知問題的資訊。
  • 3064919 MS15-086:System Center 2012 R2 Operations Manager 的更新彙總套件 7 的安全性更新:2015 年 8 月 11 日
  • 3071088 MS15-086:System Center 2012 Operations Manager Service Pack 1 的更新彙總套件 10 的安全性更新:2015 年 8 月 11 日
  • 3071089 MS15-086:System Center 2012 Operations Manager 的更新彙總套件 8 的安全性更新:2015 年 8 月 11 日

安全性更新部署資訊

Microsoft System Center 2012 Operations Manager (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
未來將包含於 Service Pack 中的內容解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中。
安全性更新檔案名稱Microsoft System Center 2012 Operations Manager (安裝更新彙總套件 8):
KB3071089-AMD64-WebConsole.msp

Microsoft System Center 2012 Operations Manager Service Pack 1 (安裝更新彙總套件 10):
KB3071088-AMD64-ENU-WebConsole.msp
安裝參數請參閱 Microsoft 知識庫文件編號934307
更新記錄檔當客戶啟用詳細資訊記錄,會建立 MSI 記錄。
重新啟動需求此更新不需要重新啟動電腦。
移除資訊請參閱有關解除安裝資訊的資訊,位於 Microsoft 知識庫文件編號30710893071088.
檔案資訊請參閱 Microsoft 知識庫文件編號30710893071088.
登錄機碼驗證不適用

Microsoft System Center 2012 Operations Manager R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
未來將包含於 Service Pack 中的內容解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中。
安全性更新檔案名稱Microsoft System Center 2012 Operations Manager R2 (安裝更新彙總套件 7):
KB3064919-AMD64-ENU-WebConsole.msp
安裝參數請參閱 Microsoft 知識庫文件編號934307
更新記錄檔當客戶啟用詳細資訊記錄,會建立 MSI 記錄。
重新啟動需求此更新不需要重新啟動電腦。
移除資訊請參閱有關解除安裝資訊的資訊,位於 Microsoft 知識庫文件編號3064919
檔案資訊請參閱 Microsoft 知識庫文件編號3064919
登錄機碼驗證不適用

如何取得此資訊安全更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒與安全性解決方案中心

根據您所在國家/地區的當地支援:國際化支援
內容

文章識別碼:3075158 - 最後檢閱時間:08/14/2015 15:02:00 - 修訂: 2.0

Microsoft System Center 2012 R2 Operations Manager, Microsoft System Center 2012 Operations Manager

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB3075158
意見反應