MS09-033: Vulnerabilidade no Virtual PC e no Virtual Server que pode permitir elevação de privilégios

Traduções deste artigo Traduções deste artigo
ID do artigo: 969856 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS09-033. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Para usuários domésticos, o suporte gratuito está disponível pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou entrando em contato com a sua subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft sobre problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Clientes da América do Norte podem obter acesso instantâneo ao suporte por email gratuito ilimitado ou ao suporte individual por bate-papo ilimitado visitando o seguinte site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Para clientes empresariais, o suporte para atualizações de segurança está disponível através dos seus contatos de suporte normais.

Problemas conhecidos que afetam esta atualização de segurança

  • Ao tentar instalar esta atualização no Windows Vista ou no Windows Server 2008, uma mensagem de erro semelhante à seguinte pode ser exibida:
    Acesso negado
    Para resolver esse problema, instale a atualização usando um "prompt elevado". Para fazer isso, execute as seguintes etapas:
    1. Baixe o arquivo da atualização em uma pasta temporária, por exemplo, "Downloads".
    2. Clique com o botão direito do mouse no arquivo e clique em "Executar como administrador".

      Recolher esta imagemExpandir esta imagem
      Permissão Controle de Conta de Usuário
      Caso seja solicitada a senha de administrador ou uma confirmação, digite a senha ou clique em Continuar.
    Quando você executar o arquivo como administrador, a atualização será instalada com êxito.
  • Quando você instalar a atualização de segurança no Windows Vista ou no Windows Server 2008 para Virtual PC 2007 ou Virtual PC 2007 SP1 a partir do Centro de Download, poderá receber uma mensagem informando que o nome do software é "Microsoft Virtual PC 2004 SP1 Patcher Package". Este problema ocorre nas versões x86 e x64 desta atualização. Essa mensagem é incorreta e pode ser ignorada. O binário está correto para a plataforma. Para validar essa informação, confira o nome do arquivo.
  • Se você instalar a versão de 64 bits da atualização 969856 em um sistema operacional de 32 bits, a instalação irá falhar. Isso ocorre porque o arquivo Advpack.dll apresenta um erro ao criar o processo para a atualização. Quando esse problema ocorrer, você poderá receber uma mensagem de erro informando que a atualização não foi instalada.
  • A data do arquivo VMM.sys, que é instalado por esta atualização de segurança, corresponde à data de instalação e não à data na qual os arquivos foram produzidos pela Microsoft. Para determinar se a atualização foi instalada, recomendamos que você valide o número da versão dos respectivos arquivos, conforme documentado na seção "Informações sobre o arquivo".
  • A atualização do Microsoft Virtual PC 2007 RTM pode ser instalada em instalações do Virtual PC 2007 Service Pack 1. Esse problema pode ocorrer se você baixar e instalar acidentalmente a versão incorreta da atualização. O binário instalado pelas duas atualizações é idêntico e não causará problemas de compatibilidade ou de experiência do usuário. A vulnerabilidade de segurança protegerá o sistema, conforme o objetivo deste cenário. No entanto, a versão do VMM.sys será a 1.1.598.0. Embora essa seja uma versão anterior à que foi substituída pela instalação, a atualização de segurança será instalada e protegerá o sistema. No entanto, não recomendamos instalar a versão RTM da atualização de segurança em um sistema baseado no Service Pack 1.
  • Esta atualização de segurança não cria um arquivo de log durante a instalação.
  • Esta atualização de segurança não pode ser desinstalada. Para reverter a atualização de segurança, recomendamos que você desinstale e reinstale o Virtual PC ou o Virtual Server. Você pode fazer isso sem perder os dados armazenados nas máquinas virtuais.
  • Esta atualização de segurança não deixa nenhuma entrada em Adicionar ou Remover Programas.
  • Para usar as entradas do Registro para confirmar se a atualização de segurança foi instalada, determine se o valor da chave de Registro que está listada no boletim é "VSPatcher2". Essas entradas já estão presentes em uma instalação que não está com a atualização de segurança instalada. No entanto, a entrada terá um valor diferente.
  • Essa atualização de segurança não força uma reinicialização após a instalação quando é baixada e instalada a partir do Centro de Download da Microsoft. No entanto, é necessário reiniciar o sistema para que o driver VMM do kernel atualizado entre em vigor.

INFORMAÇÕES SOBRE O ARQUIVO

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Hora Universal Coordenada). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.

Para edições de 32 bits do Virtual PC 2007

Recolher esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation229,224

Para edições do Virtual PC 2007 baseadas em x64

Recolher esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation294,232

Para edições de 32 bits do Virtual PC 2007 Service Pack 1

Recolher esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

Para edições do Virtual PC 2007 Service Pack 1 baseadas em x64

Recolher esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Para edições de 32 bits do Virtual Server 2005 R2 Service Pack 1

Recolher esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

Para edições do Virtual Server 2005 R2 Service Pack 1 baseadas em x64

Recolher esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Para o Virtual Server 2005

Recolher esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.465.16Date of update installationTime of update installation1,51,552

Para edições de 32 bits do Virtual PC 2004 Service Pack 1

Recolher esta tabelaExpandir esta tabela
File NameVersionDateTimeSize
VMM.sys1.1.465.15Date of update installationTime of update installation145,408

Mais Informações

Como determinar se você está executando uma edição de 32 ou 64 bits do Windows

Se você não tem certeza de qual versão do Windows está executando ou se ela é uma versão de 32 ou 64 bits, abra as Informações do Sistema (Msinfo32.exe) e veja o valor listado para Tipo de Sistema. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar e em Executar ou clique em Iniciar Pesquisa.
  2. Digite msinfo32.exe e pressione ENTER.
  3. Em Informações do Sistema, veja o valor em Tipo de Sistema.
    • Para edições de 32 bits do Windows, o valor do Tipo de Sistema é PC baseado em x86.
    • Para edições de 64 bits do Windows, o valor do Tipo de Sistema é PC baseado em x64.
Para obter mais informações sobre como determinar se você está executando uma versão de 32 ou de 64 bits do Windows, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
827218 Como determinar se um computador está executando uma versão de 32 bits ou de 64 bits do sistema operacional Windows

Propriedades

ID do artigo: 969856 - Última revisão: sexta-feira, 12 de março de 2010 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Virtual PC 2007 Service Pack 1
  • Microsoft Virtual PC 2007
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 R2 Service Pack 1
  • Microsoft Virtual Server 2005 Enterprise Edition
  • Microsoft Virtual Server 2005 Standard Edition
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com