MS07-049: Una vulnerabilidad en Virtual PC y en Virtual Server podría permitir la elevación de privilegios

Microsoft ha publicado el boletín de seguridad MS07-049. El boletín de seguridad contiene toda la información relevante acerca de esta actualización de seguridad. Esta información incluye la lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

• Usuarios domésticos:
  http://www.microsoft.com/spain/athome/security/update/bulletins/200708.mspx (http://www.microsoft.com/spain/athome/security/update/bulletins/200708.mspx)
• Profesionales de IT:
  http://www.microsoft.com/spain/technet/security/bulletin/ms07-049.mspx (http://www.microsoft.com/spain/technet/security/bulletin/ms07-049.mspx)

Problemas conocidos con esta actualización de seguridad

• Si instala la versión de 64 bits de la actualización 937986 en un sistema operativo de 32 bits, se produce un error en la instalación. Este problema se produce porque el archivo Advpack.dll experimenta un error al crear el proceso para la actualización. Aparece un cuadro de diálogo de advertencia que indica que la actualización no se instaló.
• Cuando la actualización 937986 se aplica a un equipo remoto utilizando Servicios de Terminal Server, la actualización no reemplaza los archivos vulnerables si no se utiliza la opción /console. Para evitar este problema, debe utilizar la opción /console como se muestra en este ejemplo:

  mstsc /console /v:<machine name>

• Esta actualización no es compatible con Windows Vista. Si su equipo está ejecutando Windows Vista, se recomienda que utilice Virtual PC 2007 o Virtual Server 2005 R2 SP1 dependiendo de sus requisitos. Ninguna de estas dos aplicaciones tiene la vulnerabilidad descrita en el artículo 937986 de Microsoft Knowledge Base.
  • Virtual PC 2007 es un producto gratuito. Para descargar este producto, visite el siguiente sitio web de Microsoft:
    http://www.microsoft.com/windows/downloads/virtualpc/default.mspx (http://www.microsoft.com/windows/downloads/virtualpc/default.mspx)
  • Virtual Server 2005 R2 SP1 es un producto gratuito. Para descargar este producto, visite el siguiente sitio web de Microsoft: http://www.microsoft.com/windowsserversystem/virtualserver/downloads.aspx (http://www.microsoft.com/windowsserversystem/virtualserver/downloads.aspx)

Nota: esta revisión no se puede desinstalar. Tiene que desinstalar completamente Virtual Server y a continuación reinstalar la versión RTM.