MS09-033:Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升

文章翻译 文章翻译
文章编号: 969856 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS09-033。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取本安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?rdpath=4
北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:
http://support.microsoft.com/oas/default.aspx?&prid=7552
对于企业客户,可以通过普通支持联系方式获得安全更新支持。

影响本安全更新的已知问题

  • 当尝试在 Windows Vista 或 Windows Server 2008 中安装本更新时,可能会收到类似如下的错误消息:
    拒绝访问
    若要解决此问题,请使用提升了权限的提示符安装此更新。为此,请按照下列步骤操作:
    1. 将更新文件下载到临时文件夹,如 "Downloads" 文件夹。
    2. 右键单击该更新,然后单击“以管理员身份运行”。

      收起这个图片展开这个图片
      用户帐户控制权限
      如果系统提示您输入管理员密码或进行确认,请键入密码或单击“继续”
    以管理员身份运行该文件时,更新应该会成功安装。
  • 在 Windows Vista 或 Windows Server 2008 for Virtual PC 2007 或 Virtual PC 2007 SP1 中从下载中心安装安全更新时,您可能会收到一条消息,表明软件名称为 "Microsoft Virtual PC 2004 SP1 Patcher Package"。x86 和 x64 版本的更新都会出现此问题。此消息并不正确,可以忽略。针对平台的二进制文件是正确的。可以通过查看文件名进行验证。
  • 在 32 位操作系统上安装 64 位版本的更新 969856 时,安装可能会失败。Advpack.dll 文件为更新创建进程时出错,从而引发此问题。出现此问题时,您可能会收到一条错误消息,表明未安装更新。
  • 此安全更新安装的 VMM.sys 文件的文件日期与安装日期相对应,而不与 Microsoft 生成文件的日期相对应。若要确定是否已安装更新,我们建议您对“文件信息”部分中记录的各个文件的版本号进行验证。
  • 针对 Microsoft Virtual PC 2007 RTM 的更新确实会安装在 Virtual PC 2007 Service Pack 1 安装上。如果意外下载并安装了不正确版本的更新,则可能出现此问题。这两个更新安装的二进制文件完全相同,不会导致兼容性问题或用户体验问题。安全漏洞将如此情况下的预期一样保护系统。但是,VMM.sys 的版本将为 1.1.598.0。尽管这是早于安装前的版本,但是会安装安全更新,并且该更新确实会保护系统。然而,我们不建议将 RTM 版本的安全更新安装在基于 Service Pack 1 系统上。
  • 在安装期间,此安全更新将不会创建日志文件。
  • 在安装之后,此安全更新也无法卸载。如果要回滚安全更新,建议您卸载并重新安装 Virtual PC 或 Virtual Server。执行此操作时,不会丢失虚拟机中的数据。
  • 此安全更新不会成为“添加或删除程序”中的条目
  • 若要使用注册表项来验证是否已安装安全更新,必须确定在公告中列出的注册表项的值是否是 "VSPatcher2"。这些注册表项已经存在于没有安装安全更新的安装中。但是,该项会具有不同的值。
  • 从 Microsoft 下载中心下载并安装此安全更新后,它不会强制在安装后重新启动。但是,必须重新启动系统才能使更新后的内核 VMM 驱动程序生效。

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

对于 32 位版本的 Virtual PC 2007

收起该表格展开该表格
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation229,224

对于基于 x64 版本的 Virtual PC 2007

收起该表格展开该表格
File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation294,232

对于 32 位版本的 Virtual PC 2007 Service Pack 1

收起该表格展开该表格
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

对于基于 x64 的 Virtual PC 2007 Service Pack 1 版本

收起该表格展开该表格
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

对于 32 位版本的 Virtual Server 2005 R2 Service Pack 1

收起该表格展开该表格
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

对于基于 x64 的 Virtual Server 2005 R2 Service Pack 1 版本

收起该表格展开该表格
File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

关于 Virtual Server 2005

收起该表格展开该表格
File NameVersionDateTimeSize
VMM.sys1.1.465.16Date of update installationTime of update installation1,51,552

对于 32 位版本的 Virtual PC 2004 Service Pack 1

收起该表格展开该表格
File NameVersionDateTimeSize
VMM.sys1.1.465.15Date of update installationTime of update installation145,408

更多信息

如何确定您当前运行的是 32 位版本还是 64 位版本的 Windows

如果不确定当前运行的是 Windows 的哪一版本,或者不确定运行的是 32 位版本还是 64 位版本的 Windows,请打开系统信息 (Msinfo32.exe),以查看为“系统类型”列出的值。为此,请按照下列步骤操作:
  1. 单击「开始」,然后单击“运行”,或单击“开始搜索”
  2. 键入 msinfo32.exe,然后按 Enter。
  3. 在“系统信息”中,查看“系统类型”的值。
    • 对于 32 位的 Windows 版本,“系统类型”的值为“x86-based PC”
    • 对于 64 位的 Windows 版本,“系统类型”值为“x64-based PC”
有关如何确定计算机运行的是 32 位还是 64 位 Windows 版本的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
827218 如何确定计算机运行的是 32 位还是 64 位版本的 Windows 操作系统

属性

文章编号: 969856 - 最后修改: 2010年3月12日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Virtual PC 2007 Service Pack 1
  • Microsoft Virtual PC 2007
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 R2 Service Pack 1
  • Microsoft Virtual Server 2005 Enterprise Edition
  • Microsoft Virtual Server 2005 Standard Edition
关键字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com