MS07-049: Θέμα ευπάθειας στο Virtual PC και τον Virtual Server το οποίο θα μπορούσε να επιτρέψει ανύψωση δικαιωμάτων

ΕΙΣΑΓΩΓΗ
Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS07-049. Το ενημερωτικό δελτίο ασφαλείας περιέχει όλες τις σχετικές πληροφορίες για την ενημερωμένη έκδοση ασφαλείας. Σε αυτές περιλαμβάνονται οι πληροφορίες δήλωσης αρχείου και οι επιλογές ανάπτυξης. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Γνωστά θέματα με αυτήν την ενημερωμένη έκδοση ασφαλείας

  • Εάν εγκαταστήσετε την έκδοση 64-bit της ενημερωμένης έκδοσης 937986 σε ένα λειτουργικό σύστημα 32-bit, η εγκατάσταση αποτυγχάνει. Αυτό το ζήτημα προκύπτει επειδή το αρχείο Advpack.dll αντιμετωπίζει σφάλμα κατά τη δημιουργία της διαδικασίας για την ενημερωμένη έκδοση. Εμφανίζεται ένα παράθυρο διαλόγου προειδοποίησης, το οποίο αναφέρει ότι η ενημερωμένη έκδοση δεν εγκαταστάθηκε.
  • Όταν η ενημερωμένη έκδοση 937986 εφαρμόζεται σε έναν απομακρυσμένο υπολογιστή χρησιμοποιώντας τις υπηρεσίες Terminal Services, η ενημερωμένη έκδοση δεν αντικαθιστά τα ευάλωτα αρχεία εάν δεν χρησιμοποιηθεί η επιλογή /console. Για να αποτρέψετε την εμφάνιση αυτού του ζητήματος, πρέπει να χρησιμοποιήσετε την επιλογή /console, όπως φαίνεται σε αυτό το παράδειγμα:
    mstsc /console /v:<machine name>
  • Αυτή η ενημερωμένη έκδοση δεν υποστηρίζεται στα Windows Vista. Εάν ο υπολογιστής σας χρησιμοποιεί Windows Vista, συνιστούμε να χρησιμοποιήσετε τα προγράμματα Virtual PC 2007 ή Virtual Server 2005 R2 SP1, ανάλογα με τις απαιτήσεις σας. Καμία από αυτές τις δύο εφαρμογές δεν περιέχει το θέμα ευπάθειας που περιγράφεται στο άρθρο 937986 της Γνωσιακής βάσης της Microsoft (Knowledge Base).
    • Το Virtual PC 2007 είναι ένα προϊόν που διανέμεται δωρεάν. Για να κάνετε λήψη αυτού του προϊόντος, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    • Το Virtual Server 2005 R2 SP1 είναι ένα προϊόν που διανέμεται δωρεάν. Για να κάνετε λήψη αυτού του προϊόντος, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά): http://www.microsoft.com/windowsserversystem/virtualserver/downloads.aspx
Σημείωση Δεν είναι δυνατή η απεγκατάσταση αυτής της επείγουσας επιδιόρθωσης. Πρέπει να απεγκαταστήσετε πλήρως τον εικονικό διακομιστή και κατόπιν να επανεγκαταστήσετε την έκδοση RTM.
ενημερωμένη_έκδοση ενημερωμένη_έκδοση_κώδικα_ασφαλείας ενημερωμένη_έκδοση_ασφαλείας ασφάλεια σφάλμα θέμα ευπάθειας κακόβουλος εισβολέας εκμετάλλευση μητρώο μη_εξουσιοδοτημένος buffer υπέρβαση υπερχείλιση ειδικά διαμορφωμένος πεδίο ειδικά κατασκευασμένος άρνηση εξυπηρέτησης DoS TSE WinNT Win2000
Vlastnosti

ID článku: 937986 - Poslední kontrola: 12/10/2007 12:12:00 - Revize: 2.0

Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac 6.1 Standard Edition, Microsoft Virtual PC for Mac 7.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
Váš názor