MS09-033: Uma vulnerabilidade no Virtual PC e no Virtual Server pode permitir a elevação de privilégios

Traduções de Artigos Traduções de Artigos
Artigo: 969856 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS09-033. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?rdpath=4
Os clientes da América do Norte também podem obter acesso imediato e ilimitado ao suporte gratuito por correio electrónico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Problemas conhecidos que afectam esta actualização de segurança

  • Se tentar instalar esta actualização no Windows Vista ou no Windows Server 2008, poderá receber uma mensagem de erro semelhante à seguinte:
    Acesso negado
    Para resolver este problema, instale a actualização utilizando uma "linha de comandos elevada". Para tal, siga estes passos:
    1. Transfira o ficheiro da actualização para uma pasta temporária como, por exemplo, a pasta "Transferências".
    2. Clique com o botão direito do rato na actualização e, em seguida, clique em "Executar como administrador".

      Reduzir esta imagemExpandir esta imagem
      Permissão de Controlo de Conta de Utilizador
      Se for solicitada uma palavra-passe de administrador ou confirmação, escreva a palavra-passe ou clique em Continuar.
    Se executar o ficheiro como administrador, a actualização deverá ser instalada com êxito.
  • Se instalar a actualização de segurança no Windows Vista ou no Windows Server 2008 para Virtual PC 2007 ou Virtual PC 2007 SP1 a partir do Centro de Transferências, poderá receber uma mensagem a indicar que o nome do software é "Microsoft Virtual PC 2004 SP1 Patcher Package". Este problema ocorre nas versões x86 e x64 da actualização. Este mensagem é incorrecta e pode ser ignorada. O binário está correcto para a plataforma. Para validar esta situação, examine o nome do ficheiro.
  • Se instalar a versão de 64 bits da actualização 969856 num sistema operativo de 32 bits, a instalação pode falhar. Este problema acontece porque ocorre um erro no ficheiro Advpack.dll quando este cria o processo para a actualização. Quando este problema ocorre, pode receber uma mensagem de erro a indicar que a actualização não foi instalada.
  • A data do ficheiro VMM.sys que é instalado por esta actualização de segurança corresponde à data da instalação e não à data em que os ficheiros foram produzidos pela Microsoft. Para determinar se a actualização foi instalada, recomendamos que valide o número da versão dos respectivos ficheiros, conforme documentado na secção "Informações sobre os ficheiros".
  • A actualização do Microsoft Virtual PC 2007 RTM é instalada em instalações do Virtual PC 2007 Service Pack 1. Este problema pode ocorrer se transferir e instalar acidentalmente a versão incorrecta da actualização. O binário instalado pelas duas actualizações é idêntico e não causará problemas de compatibilidade ou na experiência do utilizador. A vulnerabilidade de segurança protege o sistema conforme pretendido neste cenário. No entanto, a versão do VMM.sys será 1.1.598.0. Embora esta versão seja anterior à versão instalada anteriormente, a actualização de segurança é instalada e protege o sistema. No entanto, recomendamos que instale a versão RTM da actualização de segurança num sistema com o Service Pack 1.
  • Esta actualização de segurança não cria um ficheiro de registo durante a instalação.
  • Esta actualização de segurança não pode ser desinstalada depois de ser instalada. Para recuperar a actualização de segurança, recomendamos que desinstale e reinstale o Virtual PC ou o Virtual Server. Pode fazê-lo sem que haja perda de dados nas máquinas virtuais.
  • Esta actualização de segurança não deixa uma entrada em Adicionar ou remover programas.
  • Para utilizar as entradas do registo a fim de verificar se a actualização de segurança está instalada, tem de determinar se o valor da chave do registo listada no boletim é "VSPatcher2". Estas entradas já existem numa instalação que não tenha a actualização de segurança instalada. No entanto, a entrada terá um valor diferente.
  • Não é necessário reiniciar o sistema depois de instalar esta actualização de segurança se for transferida e instalada a partir do Centro de Transferências da Microsoft. No entanto, é necessário reiniciar o sistema para que o controlador VMM actualizado do kernel entre em vigor.

INFORMAÇÃO SOBRE OS FICHEIROS

A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Para as edições de 32 bits do Virtual PC 2007

Reduzir esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation229,224

Para as edições baseadas em x64 do Virtual PC 2007

Reduzir esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation294,232

Para as edições de 32 bits do Virtual PC 2007 Service Pack 1

Reduzir esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

Para as edições baseadas em x64 do Virtual PC 2007 Service Pack 1

Reduzir esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Para as edições de 32 bits do Virtual Server 2005 R2 Service Pack 1

Reduzir esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

Para as edições baseadas em x64 do Virtual Server 2005 R2 Service Pack 1

Reduzir esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Para o Virtual Server 2005

Reduzir esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.465.16Date of update installationTime of update installation1,51,552

Para as edições de 32 bits do Virtual PC 2004 Service Pack 1

Reduzir esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.465.15Date of update installationTime of update installation145,408

Mais Informação

Como determinar se tem uma edição do Windows de 32 bits ou de 64 bits

Se não tiver a certeza de qual é a sua versão do Windows ou se se trata de uma versão de 32 bits ou de 64 bits, abra as Informações de Sistema (Msinfo32.exe) e consulte o valor indicado para Tipo do sistema. Para tal, siga estes passos:
  1. Clique em Iniciar e clique em Executar ou Iniciar procura.
  2. Escreva msinfo32.exe e prima ENTER.
  3. Em Informações de Sistema, consulte o valor para Tipo do sistema.
    • Para edições do Windows de 32 bits, o valor de Tipo do sistema é PC com base em x86.
    • Para edições do Windows de 64 bits, o valor de Tipo do sistema é PC com base em x64.
Para obter mais informações sobre como determinar se está a utilizar uma versão do Windows de 32 bits ou de 64 bits, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
827218 Como determinar se o computador está a utilizar uma versão de 32 bits ou uma versão de 64 bits do sistema operativo Windows

Propriedades

Artigo: 969856 - Última revisão: 12 de março de 2010 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Virtual PC 2007 Service Pack 1
  • Microsoft Virtual PC 2007
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 R2 Service Pack 1
  • Microsoft Virtual Server 2005 Enterprise Edition
  • Microsoft Virtual Server 2005 Standard Edition
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com