MS09-033: Una vulnerabilidad en Virtual PC y Virtual Server puede permitir la elevación de privilegios

Seleccione idioma Seleccione idioma
Id. de artículo: 969856 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS09-033. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Los usuarios domésticos podrán obtener soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft pertinente para tratar problemas de soporte técnico relacionados con las actualizaciones de seguridad, visite el siguiente sitio web Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Problemas conocidos que afectan a esta actualización de seguridad

  • Al intentar instalar esta actualización en Windows Vista o en Windows Server 2008, puede recibir un mensaje de error parecido al siguiente:
    Acceso denegado
    Para resolver este problema, instale esta actualización utilizando un "símbolo con privilegios". Para ello, siga estos pasos:
    1. Descargue el archivo de la actualización a una carpeta temporal, como a la carpeta "Descargas".
    2. Haga clic con el botón secundario del mouse en la actualización y, a continuación, haga clic en "Ejecutar como administrador".

      Contraer esta imagenAmpliar esta imagen
      Permiso de Control de cuentas de usuario
      Si se le pide la contraseña del administrador o que confirme la acción, escriba su contraseña o haga clic en Continuar.
    Una vez ejecutado el archivo como administrador, la actualización debería instalarse correctamente.
  • Si instala la actualización de seguridad en Windows Vista o en Windows Server 2008 para Virtual PC 2007 o Virtual PC 2007 SP1 desde el Centro de descarga, es posible que reciba un mensaje comunicándole que el nombre del software es "Microsoft Virtual PC 2004 SP1 Patcher Package". Este error se produce tanto para la versión x86 como para la versión x64 de la actualización. Este mensaje no es correcto y puede ignorarse. El binario es correcto para la plataforma. Se puede comprobar revisando el nombre del archivo.
  • Si instala la versión de 64 bits de la actualización 969856 en un sistema operativo de 32 bits, se puede producir un error en la instalación. Este problema se produce porque el archivo Advpack.dll experimenta un error al crear el proceso para la actualización. Si surge este problema, es posible que reciba un mensaje de error comunicándole que la actualización no se ha instalado.
  • La fecha de instalación, por parte de la actualización de seguridad, del archivo VMM.sys corresponde a la fecha de la instalación y no a la fecha en la que Microsoft creó el archivo. Para saber si la actualización se ha instalado, se recomienda validar el número de versión de los archivos correspondientes tal y como figura en la sección "Información de archivos".
  • La actualización para Microsoft Virtual PC 2007 RTM se instala en instalaciones de Virtual PC 2007 Service PAck 1. Este problema puede surgir si accidentalmente se descarga e instala una versión de la actualización incorrecta. El binario instalador por ambas actualización es idéntico y no ocasiona problemas de compatibilidad ni de experiencia del usuario. La vulnerabilidad de seguridad protegerá el sistema como corresponde a cada situación. Sin embargo, la versión de VMM.sys será 1.1.598.0. Aunque esta versión es anterior a la versión instalada, la actualización de seguridad se instala y protege el sistema. No obstante, no se recomienda que instale la versión RTM de la actualización de seguridad en un sistema con Service Pack 1.
  • Esta actualización de seguridad no creará ningún archivo de registro durante la instalación.
  • Esta actualización de seguridad no se puede desinstalar una vez instalada. Para deshacer la actualización de seguridad, se recomienda desinstalar y volver a instalar Virtual PC o Virtual Server. Esto se puede realizar sin perder los datos que se almacenan en las máquinas virtuales.
  • Esta actualización de seguridad no figura en Agregar o quitar programas.
  • Para comprobar que la actualización se ha instalado utilizando las entradas de registro, tiene que verificar que el valor de la clave de registro que aparece en el boletín es "VSPatcher2". Estas entradas ya están presentes en una instalación que no tenga la actualización de seguridad instalada. No obstante, la entrada tendrá un valor distinto.
  • Esta actualización de seguridad no obliga a reiniciar el sistema tras la instalación si se descarga e instala desde el Centro de descarga de Microsoft. Sin embargo, deberá reiniciar el sistema para que el controlador VMM del núcleo surta efecto.

INFORMACIÓN SOBRE ARCHIVOS

La versión en inglés (EE. UU.) de esta actualización de software instala los archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Para ediciones de 32 bits de Virtual PC 2007

Contraer esta tablaAmpliar esta tabla
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation229,224

Para ediciones de 64 bits de Virtual PC 2007

Contraer esta tablaAmpliar esta tabla
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation294,232

Para ediciones de 32 bits de Virtual PC 2007 Service Pack 1

Contraer esta tablaAmpliar esta tabla
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

Para ediciones de x64 bits de Virtual PC 2007 Service Pack 1

Contraer esta tablaAmpliar esta tabla
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Para ediciones de 32 bits de Virtual Server 2005 R2 Service Pack 1

Contraer esta tablaAmpliar esta tabla
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

Para ediciones de x64 bits de Virtual Server 2005 R2 Service Pack 1

Contraer esta tablaAmpliar esta tabla
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Para Virtual Server 2005

Contraer esta tablaAmpliar esta tabla
File NameVersionDateTimeSize
VMM.sys1.1.465.16Date of update installationTime of update installation1,51,552

Para ediciones de 32 bits de Virtual PC 2004 Service Pack 1

Contraer esta tablaAmpliar esta tabla
File NameVersionDateTimeSize
VMM.sys1.1.465.15Date of update installationTime of update installation145,408

Más información

Cómo determinar si se ejecuta una edición de 32 o de 64 bits de Windows

Si no está seguro de la versión de Windows que se está ejecutando o de si ésta es de 32 o de 64 bits, abra Información del sistema (Msinfo32.exe) y compruebe el valor que aparece en Tipo de sistema. Para ello, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar o en Iniciar búsqueda.
  2. Escriba msinfo32.exe y presione ENTRAR.
  3. En Información del sistema, compruebe el valor de Tipo de sistema.
    • En las ediciones de 32 bits de Windows, el valor de Tipo de sistema es PC basado en x86.
    • En las ediciones de 64 bits de Windows, el valor de Tipo de sistema es PC basado en x64.
Para obtener más información acerca de cómo determinar si se ejecuta una edición de 32 o de 64 bits de Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
827218 Cómo determinar si en el equipo se está ejecutando una versión de 32 o de 64 bits del sistema operativo Windows

Propiedades

Id. de artículo: 969856 - Última revisión: viernes, 12 de marzo de 2010 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Virtual PC 2007 Service Pack 1
  • Microsoft Virtual PC 2007
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 R2 Service Pack 1
  • Microsoft Virtual Server 2005 Enterprise Edition
  • Microsoft Virtual Server 2005 Standard Edition
Palabras clave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com