MS07-049: Уязвимость виртуального компьютера и виртуального сервера, делающая возможным несанкционированное расширение прав пользователя

Переводы статьи Переводы статьи
Код статьи: 937986 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS07-049, содержащий все необходимые сведения о соответствующем обновлении безопасности, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт.

Известные проблемы этого обновления безопасности

  • При попытке установки 64-разрядной версии обновления 937986 на 32-разрядной операционной системе установка завершается сбоем. Эта проблема возникает из-за того, что файл Advpack.dll выдает ошибку при создании процесса для обновления. Пользователю выдается диалоговое окно предупреждения, оповещающее о том, что обновление не установлено.
  • При применении обновления 937986 на удаленной машине при помощи служб терминалов обновление не заменяет уязвимые файлы, если не использовать параметр /console. Чтобы избежать этой проблемы, следует использовать параметр /console, как показано в следующем примере:
    mstsc /console /v:<machine name>
  • Windows Vista не поддерживает это обновление. На компьютерах с установленной Windows Vista мы рекомендуем использовать Virtual PC 2007 или Virtual Server 2005 R2 с пакетом обновления 1 (SP1) в зависимости от нужд пользователя. Оба эти приложения лишены уязвимости, описанной в статье 937986 базы знаний Майкрософт.
    • Virtual PC 2007 распространяется бесплатно. Загрузить этот продукт можно с веб-узла корпорации Майкрософт по следующему адресу:
      http://www.microsoft.com/windows/downloads/virtualpc/default.mspx
    • Virtual Server 2005 R2 с пакетом обновления 1 (SP1) распространяется бесплатно. Загрузить этот продукт можно с веб-узла корпорации Майкрософт по следующему адресу: http://www.microsoft.com/windowsserversystem/virtualserver/downloads.aspx
Примечание. Данное исправление не может быть удалено. Необходимо полностью удалить Virtual Server, затем повторно установить окончательную версию.

Свойства

Код статьи: 937986 - Последний отзыв: 10 декабря 2007 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Virtual PC 2004
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 Standard Edition
  • Microsoft Virtual Server 2005 R2 Standard Edition
  • Microsoft Virtual Server 2005 R2 Enterprise Edition
  • Microsoft Virtual PC for Mac 6.1 Standard Edition
  • Microsoft Virtual PC for Mac 7.0 Standard Edition
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com