MS09-033 : Une vulnérabilité dans Virtual PC et Virtual Server peut permettre une élévation de privilèges

Traductions disponibles Traductions disponibles
Numéro d'article: 969856 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS09-033. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx?rdpath=4
Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/oas/default.aspx?&prid=7552
Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Problèmes courants affectant cette mise à jour de sécurité

  • Lorsque vous essayez d'installer cette mise à jour dans Windows Vista ou Windows Server 2008, un message d'erreur semblable au suivant peut s'afficher :
    Accès refusé
    Pour résoudre ce problème, installez cette mise à jour à l'aide d'une « invite disposant de droits utilisateur élevés ». Pour cela, procédez comme suit :
    1. Téléchargez le fichier de mise à jour dans un dossier temporaire, comme le dossier « Téléchargements ».
    2. Cliquez avec le bouton droit sur la mise à jour, puis cliquez sur « Exécuter en tant qu'administrateur ».

      Réduire cette imageAgrandir cette image
      Autorisation Contrôle de compte d'utilisateur
      Si vous êtes invité à entrer un mot de passe d'administrateur ou à confirmer une opération, entrez votre mot de passe ou cliquez sur Continuer.
    Lorsque vous exécutez le fichier en tant qu'administrateur, l'installation de la mise à jour doit réussir.
  • Lorsque vous installez la mise à jour de sécurité dans Windows Vista ou Windows Server 2008 pour Virtual PC 2007 ou Virtual PC 2007 SP1 à partir du Centre de téléchargement, vous risquez de recevoir un message indiquant que le nom du logiciel est « Package d'utilitaire de correction Microsoft Virtual PC 2004 SP1 ». Ce problème se produit sur les versions x86 et x64 de la mise à jour. Ce message est incorrect et peut être ignoré. Le fichier binaire est correct pour la plateforme. Une révision du nom de fichier peut le vérifier.
  • Si vous installez la version 64 bits de la mise à jour 969856 sur un système d'exploitation 32 bits, l'installation risque d'échouer. Ce problème se produit car le fichier Advpack.dll rencontre une erreur lorsqu'il crée le processus de mise à jour. Si ce problème se produit, vous risquez de recevoir un message d'erreur indiquant que la mise à jour n'a pas été installée.
  • La date du fichier VMM.sys installé par cette mise à jour de sécurité correspond à la date d'installation et non à celle de génération des fichiers par Microsoft. Pour déterminer si la mise à jour a été installée, nous vous recommandons de valider le numéro de version des fichiers respectifs comme documenté dans la section « Informations sur les fichiers ».
  • La mise à jour pour Microsoft Virtual PC 2007 RTM ne s'installe pas sur des ordinateurs utilisant Virtual PC 2007 Service Pack 1. Ce problème risque de se produire si vous avez involontairement téléchargé et installé la version incorrecte de la mise à jour. Le fichier binaire installé par les deux mises à jour est identique et ne provoque aucun problème de compatibilité ou d'expérience utilisateur. La faille de sécurité protège le système comme voulu dans ce scénario. Toutefois, la version du fichier VMM.sys est  1.1.598.0. Bien qu'elle soit antérieure à la version avant installation, la mise à jour de sécurité est installée et protège le système. Nous ne vous recommandons toutefois pas d'installer la version RTM de la mise à jour de sécurité sur un ordinateur utilisant le Service Pack 1.
  • Cette mise à jour de sécurité ne crée pas de fichier journal pendant l'installation.
  • Cette mise à jour de sécurité ne peut pas être désinstallée après son installation. Pour annuler la mise à jour de sécurité, nous vous recommandons de désinstaller, puis de réinstaller Virtual PC ou Virtual Server. Vous pouvez le faire sans perdre de données sur des ordinateurs virtuels.
  • Cette mise à jour de sécurité ne laisse aucune entrée dans Ajout/Suppression de programmes.
  • Pour utiliser les entrées de Registre en vue de vérifier si la mise à jour de sécurité est installée, vous devez déterminer si la valeur de la clé de Registre répertoriée dans le bulletin est « VSPatcher2 ». Ces entrées sont déjà présentes sur une installation sur laquelle la mise à jour de sécurité n'est pas installée. Toutefois, l'entrée présente une autre valeur.
  • Cette mise à jour de sécurité ne force pas un redémarrage après l'installation lorsqu'elle est téléchargée et installée à partir du Centre de téléchargement Microsoft. Vous devez toutefois redémarrer le système pour que la mise à jour du pilote VMM de noyau soit prise en compte.

INFORMATIONS SUR LES FICHIERS

La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Pour les éditions 32 bits de Virtual PC 2007

Réduire ce tableauAgrandir ce tableau
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation229,224

Pour les éditions x64 de Virtual PC 2007

Réduire ce tableauAgrandir ce tableau
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation294,232

Pour les éditions 32 bits de Virtual PC 2007 Service Pack 1

Réduire ce tableauAgrandir ce tableau
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

Pour les éditions 32 bits de Virtual PC 2007 Service Pack 1

Réduire ce tableauAgrandir ce tableau
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Pour les éditions 32 bits de Virtual Server 2005 R2 Service Pack 1

Réduire ce tableauAgrandir ce tableau
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

Pour les éditions x64 de Virtual Server 2005 R2 Service Pack 1

Réduire ce tableauAgrandir ce tableau
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Pour Virtual Server 2005

Réduire ce tableauAgrandir ce tableau
File NameVersionDateTimeSize
VMM.sys1.1.465.16Date of update installationTime of update installation1,51,552

Pour les éditions 32 bits de Virtual PC 2004 Service Pack 1

Réduire ce tableauAgrandir ce tableau
File NameVersionDateTimeSize
VMM.sys1.1.465.15Date of update installationTime of update installation145,408

Plus d'informations

Comment déterminer si vous exécutez une édition 32 bits ou 64 bits de Windows

Si vous n'êtes pas certain de la version de Windows que vous utilisez ou s'il s'agit d'une version 32 bits ou 64 bits, ouvrez Informations système (Msinfo32.exe) et vérifiez la valeur reprise pour l'élément Type du système. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter ou Rechercher.
  2. Tapez msinfo32.exe et appuyez sur Entrée.
  3. Dans Informations système, recherchez la valeur indiquée pour l'élément Type du système.
    • Pour les éditions 32 bits de Windows, la valeur de l'élément Type du système est PC à base x86.
    • Pour les éditions 64 bits de Windows, la valeur de l'élément Type du système est PC à base x64.
Pour plus d'informations sur la façon de déterminer si vous utilisez une édition 32 bits ou 64 bits de Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
827218 Comment déterminer si un ordinateur exécute une version 32 bits ou 64 bits du système d'exploitation Windows

Propriétés

Numéro d'article: 969856 - Dernière mise à jour: vendredi 12 mars 2010 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Virtual PC 2007 Service Pack 1
  • Microsoft Virtual PC 2007
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 R2 Service Pack 1
  • Microsoft Virtual Server 2005 Enterprise Edition
  • Microsoft Virtual Server 2005 Standard Edition
Mots-clés : 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com