أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS09-033: وجود ثغرة أمنية في Virtual PC وVirtual Server مما قد يسمح برفع الامتياز

مقدمة
أصدرت Microsoft نشرة الأمن رقم MS09-033. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال بـ ‎1-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشكلات دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب: يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو على دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب: بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.

مشكلات معروفة تؤثر على هذا التحديث الأمني

  • عند محاولة تثبيت هذا التحديث في نظام التشغيل Windows Vista أو نظام التشغيل Windows Server 2008، قد تتلقى رسالة خطأ تشبه ما يلي:
    تم رفض الوصول
    لحل هذه المشكلة، قم بتثبيت هذا التحديث باستخدام "موجه كامل". للقيام بذلك، اتبع الخطوتين التاليتين:
    1. قم بتنزيل ملف التحديث على مجلد مؤقت، مثل مجلد "التنزيلات".
    2. انقر بزر الماوس الأيمن فوق التحديث، ثم انقر فوق "تشغيل كمسؤول".

      إذن عند مطالبتك بكلمة مرور المسؤول أو بتأكيدها، اكتب كلمة المرور أو انقر فوق متابعة.
    عند تشغيل الملف كمسؤول، يجب أن يتم تثبيت التحديث بنجاح.
  • عند تثبيت التحديث الأمني في نظام التشغيل Windows Vista أو نظام التشغيل Windows Server 2008 لـ Virtual PC 2007 أو Virtual PC 2007 المزود بحزمة الخدمة SP1 من "مركز التنزيل"، قد تواجه رسالة تنص على أن اسم البرنامج هو "Microsoft Virtual PC 2004 SP1 Patcher Package". تحدث هذه المشكلة مع الإصدارين x86 وx64 من التحديث. هذه الرسالة غير صحيحة ويمكن تجاهلها. الثنائي صحيح للنظام الأساسي. يمكن التحقق من ذلك من خلال مراجعة اسم الملف.
  • إذا قمت بتثبيت الإصدار ٦٤ بت من التحديث ٩٦٩٨٥٦ على نظام تشغيل ٣٢ بت، قد يفشل التثبيت. تحدث هذه المشكلة نظرًا لمواجهة الملف Advpack.dll لخطًأ عند إنشاء عملية التحديث. عند حدوث هذه المشكلة، قد تظهر لك رسالة خطأ تنص على عدم تثبيت التحديث.
  • يتطابق تاريخ الملف VMM.sys المثبت من قبل هذا التحديث الأمني مع تاريخ التثبيت، وليس مع تاريخ إنتاج الملفات من Microsoft. لتحديد ما إذا كان قد تم تثبيت التحديث أم لا، نوصي بالتحقق من صحة رقم إصدار الملفات الخاصة به كما هو موثق في قسم "معلومات الملف".
  • يتم تثبيت تحديث Microsoft Virtual PC 2007 RTM على تثبيتات Virtual PC 2007 المزود بحزمة الخدمة Service Pack 1. قد تحدث هذه المشكلة في حالة تنزيل الإصدار غير الصحيح من التحديث وتثبيته عن طريق الخطأ. يتطابق الثنائي الذي يتم تثبيته من قبل التحديثين، ولن يؤدي إلى حدوث مشكلات في التوافق أو مشكلات في أسلوب عمل المستخدم. ستؤدي الثغرة الأمنية إلى حماية النظام كما هو مقصود في هذا السيناريو. على الرغم من ذلك، سيكون إصدار VMM.sys هو 1.1.598.0. على الرغم من أن هذا الإصدار يعتبر إصدار أسبق من الإصدار الموجود قبل التثبيت، يتم تثبيت التحديث الأمني ويقوم بحماية النظام. على الرغم من ذلك، لا نوصي بتثبيت إصدار RTM من التحديث الأمني على النظام الذي يستند إلى حزمة الخدمة Service Pack 1.
  • لن يقوم هذا التحديث الأمني بإنشاء ملف سجل أثناء التثبيت.
  • لا يمكن إزالة تثبيت هذا التحديث الأمني بعد تثبيته. إذا أردت العودة إلى الحالة السابقة من التحديث الأمني، نوصي بإزالة تثبيت Virtual PC أو Virtual Server ثم إعادة تثبيته. يمكنك القيام بذلك دون فقد البيانات داخل الأجهزة الظاهرية.
  • لا يقوم هذا التحديث الأمني بترك إدخال في إضافة أو إزالة البرامج.
  • لاستخدام إدخالات التسجيل للتحقق مما إذا كان قد تم تثبيت التحديث الأمني أم لا، يجب تحديد ما إذا كانت قيمة مفتاح التسجيل المسردة في النشرة هي "VSPatcher2" أم لا. توجد هذه الإدخالات بالفعل على تثبيت غير مثبت عليه التحديث الأمني. على الرغم من ذلك، سيكون للإدخال قيمة مختلفة.
  • لا يفرض هذا التحديث الأمني إعادة التشغيل بعد التثبيت عند تنزيله وتثبيته من "مركز التنزيل لـ Microsoft". على الرغم من ذلك، يجب إعادة تشغيل النظام ليكون برنامج تشغيل kernel VMM المحدث ساري المفعول.
معلومات الملف
يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع وجود إعداد التوقيت الصيفي الحالي (DST). بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

بالنسبة لإصدارات ٣٢ بت من Virtual PC 2007

File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation229,224

بالنسبة للإصدارات المستندة إلى x64 من Virtual PC 2007

File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation294,232

بالنسبة لإصدارات ٣٢ بت من Virtual PC 2007 المزود بحزمة الخدمة Service Pack 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

بالنسبة للإصدارات المستندة إلى x64 من Virtual PC 2007 المزود بحزمة الخدمة Service Pack 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

بالنسبة لإصدارات ٣٢ بت من Virtual Server 2005 R2 المزود بحزمة الخدمة Service Pack 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

بالنسبة للإصدارات المستندة إلى x64 من Virtual Server 2005 R2 المزود بحزمة الخدمة Service Pack 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

بالنسبة للإصدار Virtual Server 2005

File NameVersionDateTimeSize
VMM.sys1.1.465.16Date of update installationTime of update installation1,51,552

بالنسبة لإصدارات ٣٢ بت من Virtual PC 2004 المزود بحزمة الخدمة Service Pack 1

File NameVersionDateTimeSize
VMM.sys1.1.465.15Date of update installationTime of update installation145,408
معلومات أخرى

كيفية تحديد ما إذا كنت تستخدم الإصدار ٣٢ أم ٦٤ بت من أنظمة تشغيل Windows

إذا لم تكن متأكدًا من إصدار أنظمة تشغيل Windows الذي تستخدمه أو ما إذا كان إصدار ٣٢ أو ٦٤ بت، قم بفتح "معلومات النظام" (Msinfo32.exe) لمراجعة القيمة المسردة لـ نوع النظام. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، أو انقر فوق بدء البحث.
  2. اكتب msinfo32.exe، ثم اضغط مفتاح "الإدخال".
  3. في معلومات النظام، قم بمراجعة قيمة نوع النظام.
    • بالنسبة لإصدارات ٣٢ بت من أنظمة تشغيل Windows، تكون قيمة نوع النظام هي x86-based PC (جهاز كمبيوتر يستند إلى x86).
    • بالنسبة لإصدارات ٦٤ بت من أنظمة تشغيل Windows، تكون قيمة نوع النظام هي x64-based PC (جهاز كمبيوتر يستند إلى x64).
لمزيد من المعلومات حول كيفية تحديد ما إذا كنت تستخدم إصدار ٣٢ أو ٦٤ بت من أنظمة تشغيل Windows، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" :
827218كيفية تحديد ما إذا كان جهاز الكمبيوتر يعمل بإصدار ٣٢ بت أم إصدار ٦٤ بت من نظام تشغيل Windows
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
خصائص

رقم الموضوع: 969856 - آخر مراجعة: 03/15/2010 12:16:22 - المراجعة: 3.0

Microsoft Virtual PC 2007 Service Pack 1, Microsoft Virtual PC 2007, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 R2 Service Pack 1, Microsoft Virtual Server 2005 Enterprise Edition, Microsoft Virtual Server 2005 Standard Edition

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856
تعليقات
tml>&t=">e="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("