Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS07-049: Sicherheitsanfälligkeit in Virtual PC und Virtual Server kann Erhöhung von Berechtigungen ermöglichen

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
937986 MS07-049: Vulnerability in Virtual PC and Virtual Server that could allow privilege elevation
Einführung
Microsoft hat das Security Bulletin MS07-049 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

Bekannte Probleme bei diesem Sicherheitsupdate

  • Bei dem Versuch die 64-Bit-Version des Updates 937986 auf einem 32-Bit-Betriebssystem zu installieren, schlägt die Installation fehl. Das Problem tritt aufgrund eines Fehlers in der Datei "Advpack.dll" bei der Erstellung des Updateprozesses auf. Es wird eine Meldung in einem Dialogfeld angezeigt, dass die Installation des Updates fehlgeschlagen ist.
  • Die anfälligen Dateien werden nicht durch das Update ersetzt, wenn das Update 937986 auf einem Remotecomputer mithilfe von Terminaldienste angewendet und dabei nicht die Option /console benutzt wird. Um dieses Problem zu vermeiden, muss die Option /console wie in dem Beispiel beschrieben verwendet werden:
    mstsc /console /v:<machine name>
  • Dieses Update wird in Windows Vista nicht unterstützt. Wird auf Ihrem Computer Windows Vista ausgeführt, empfiehlt Microsoft, abhängig von den Anforderungen entweder Virtual PC 2007 oder Virtual Server 2005 R2 SP1 zu verwenden. Bei keiner der zwei Anwendungen tritt die im Microsoft Knowledge Base-Artikel 937986 beschriebene Sicherheitsanfälligkeit auf.
Hinweis: Der Hotfix kann nicht deinstalliert werden. Sie müssen Virtual Server komplett deinstallieren und die RTM-Version anschließend erneut installieren.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 937986 – Letzte Überarbeitung: 12/10/2007 17:38:00 – Revision: 2.0

Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac 6.1 Standard Edition, Microsoft Virtual PC for Mac 7.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
Feedback
=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("