您目前已離線,請等候您的網際網路重新連線

MS07-039:Windows Active Directory 的弱點可能會允許遠端程式碼執行

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並了解如何在發生問題時還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows XP 和 Windows Server 2003 中備份、編輯及還原登錄
簡介
Microsoft 已經發行資訊安全佈告欄 MS07-039,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

這個安全性更新的已知問題

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
  • 您不需要在 Microsoft Windows 2000 Professional 電腦上安裝此更新。但是在<適用於>一節所列之所有 Windows 伺服器,不論是否為網域控制站伺服器,都應該要安裝這個更新。如果您決定將伺服器轉變為網域控制站,這個動作可以保護網路。
  • 這個安全性更新變更了先前發行的 Hotfix (906381) 行為。由於這個新的行為,唯有網域系統管理員和網路系統管理員才可以更新憑證。同時,系統管理員無法委派更新憑證的權限。已經限制了可以使用這個 Hotfix 的使用者群組。想要回復 Hotfix 906381 過去行為的客戶,可以依照下列步驟執行:
    1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
    2. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
    4. 輸入 Enable Skip Server Certificate Renewal Authentication 做為 DWORD 的名稱,然後按下 ENTER。
    5. 用滑鼠右鍵按一下 [Enable Skip Server Certificate Renewal Authentication],然後按一下 [修改]
    6. [數值資料] 方塊中,輸入 1,然後按一下 [確定]
    7. 結束「登錄編輯程式」。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:926122 - 最後檢閱時間:10/08/2007 02:57:00 - 修訂: 3.2

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
意見反應