ID do artigo: 937986 - �ltima revis�o: segunda-feira, 10 de dezembro de 2007 - Revis�o: 2.0

MS07-049: Vulnerabilidade no Virtual PC e no Virtual Server que permite eleva��o de privil�gio

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

A Microsoft lan�ou o Boletim de seguran�a MS07-049. O Boletim de seguran�a cont�m todas as informa��es relevantes sobre a atualiza��o de seguran�a. Essas informa��es incluem informa��es sobre o arquivo de manifesto e as op��es de implanta��o. Para exibir o Boletim de seguran�a completo, visite um dos seguintes sites da Microsoft:

Usu�rios dom�sticos:
http://www.microsoft.com/brasil/athome/security/update/bulletins/200708.mspx (http://www.microsoft.com/brasil/athome/security/update/bulletins/200708.mspx)
Profissionais de TI:
http://www.microsoft.com/brasil/technet/security/bulletin/ms07-049.mspx (http://www.microsoft.com/brasil/technet/security/bulletin/ms07-049.mspx)

Voltar para o in�cio

Problemas conhecidos dessa atualiza��o de seguran�a

Se voc� instalar a vers�o de 64 bits da atualiza��o 937986 em um sistema operacional de 32 bits, a instala��o falha. Isso ocorre porque o arquivo Advpack.dll enfrenta um erro ao criar o processo para atualiza��o. Um erro � exibido na caixa de di�logo informando que a atualiza��o n�o foi instalada.
Quando a atualiza��o 937986 � aplicada em um computador remoto usando os Servi�os de Terminal, a atualiza��o n�o substitui arquivos vulner�veis se a op��o /console n�o foi usada. Para evitar esse problema, � necess�rio usar a op��o /console como apresentado no exemplo:
mstsc /console /v:<machine name>
Essa atualiza��o n�o � compat�vel no Windows Vista. Se o computador estiver executando o Windows Vista, � recomend�vel que voc� use o Virtual PC 2007 ou o Virtual Server 2005 R2 SP1 de acordo com os requisitos necess�rios. Nenhum desses dois aplicativos tem a vulnerabilidade descrita no artigo 937986 na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s).
- O Virtual PC 2007 � um produto gratuito. Para baixar esse produto, visite o seguinte site da Microsoft:
  http://www.microsoft.com/windows/downloads/virtualpc/default.mspx (http://www.microsoft.com/windows/downloads/virtualpc/default.mspx)
- O Virtual Server 2005 R2 SP1 � um produto gratuito. Para baixar esse produto, visite o seguinte site da Microsoft (em ingl�s): http://www.microsoft.com/windowsserversystem/virtualserver/downloads.aspx (http://www.microsoft.com/windowsserversystem/virtualserver/downloads.aspx)