MS07-049: Sicherheitsanfälligkeit in Virtual PC und Virtual Server kann Erhöhung von Berechtigungen ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 937986 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
937986 MS07-049: Vulnerability in Virtual PC and Virtual Server that could allow privilege elevation
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Microsoft hat das Security Bulletin MS07-049 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

Bekannte Probleme bei diesem Sicherheitsupdate

  • Bei dem Versuch die 64-Bit-Version des Updates 937986 auf einem 32-Bit-Betriebssystem zu installieren, schlägt die Installation fehl. Das Problem tritt aufgrund eines Fehlers in der Datei "Advpack.dll" bei der Erstellung des Updateprozesses auf. Es wird eine Meldung in einem Dialogfeld angezeigt, dass die Installation des Updates fehlgeschlagen ist.
  • Die anfälligen Dateien werden nicht durch das Update ersetzt, wenn das Update 937986 auf einem Remotecomputer mithilfe von Terminaldienste angewendet und dabei nicht die Option /console benutzt wird. Um dieses Problem zu vermeiden, muss die Option /console wie in dem Beispiel beschrieben verwendet werden:
    mstsc /console /v:<machine name>
  • Dieses Update wird in Windows Vista nicht unterstützt. Wird auf Ihrem Computer Windows Vista ausgeführt, empfiehlt Microsoft, abhängig von den Anforderungen entweder Virtual PC 2007 oder Virtual Server 2005 R2 SP1 zu verwenden. Bei keiner der zwei Anwendungen tritt die im Microsoft Knowledge Base-Artikel 937986 beschriebene Sicherheitsanfälligkeit auf.
Hinweis: Der Hotfix kann nicht deinstalliert werden. Sie müssen Virtual Server komplett deinstallieren und die RTM-Version anschließend erneut installieren.

Eigenschaften

Artikel-ID: 937986 - Geändert am: Montag, 10. Dezember 2007 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Virtual PC 2004
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 Standard Edition
  • Microsoft Virtual Server 2005 R2 Standard Edition
  • Microsoft Virtual Server 2005 R2 Enterprise Edition
  • Microsoft Virtual PC for Mac 6.1 Standard Edition
  • Microsoft Virtual PC for Mac 7.0 Standard Edition
Keywords: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com