Applies ToSystem Center 2016 Operations Manager

適用於:System Center 2019 Operations Manager、System Center 2016 Operations Manager、System Center 2012 R2 Operations Manager

簡介

本文說明已為 System Center Operations Manager 2019、2016 和 2012 R2 修正的問題。 本文也包含此更新的安裝說明。 如需詳細資訊,請參閱下列常見一般弱點及安全風險 (CVE): 

CVE-2021-41352 | SCOM資訊洩露弱點

問題已在此更新中修正

APM 網站中的不安全的物件參照 (IDOR) 弱點可讓使用者存取 Web 資料夾下的任何檔案,並取得檔案內容的存取權。

先決條件

若要套用此更新,您必須分別擁有以下更新。

此更新中隨附的檔案

KB5006871-AMD64-WebConsole-<SCOM version>.msp

安裝說明

  1. 從下方位置下載自行解壓縮器。

    1. Operations Manager 2012 R2 - 這裡

    2. Operations Manager 2016 - 這裡

    3. Operations Manager 2019 - 這裡

  2. 將檔案解壓縮到本機資料夾中。

  3. 從提升權限的命令在 Web 主控台伺服器上執行解壓縮的 MSP (KB5006871-AMD64-WebConsole-<SCOM version>.msp)。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。