Ms09-033: Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS09-033. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:

Obtención de ayuda y soporte técnico para esta actualización de seguridad


Ayuda de instalación de actualizaciones:
Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI:
Soporte y solución de problemas de seguridad de TechNet

Ayudar a proteger el equipo que está ejecutando Windows frente a virus y software malintencionado:
Solución antivirus y el centro de seguridad

Soporte local según tu país:
Soporte internacional

Problemas conocidos que afectan a esta actualización de seguridad

  • Cuando intenta instalar esta actualización en Windows Vista o en Windows Server 2008, puede recibir un mensaje de error similar al siguiente:


    Acceso denegado


    Para resolver este problema, instale esta actualización utilizando "solicitar elevado". Para ello, siga estos pasos:
    1. Descargue el archivo de actualización en una carpeta temporal, como la carpeta "Downloads".
    2. Haga la actualización y, a continuación, haga clic en "Ejecutar como administrador".

      User Account Control permission  Si se le pide una contraseña de administrador o una confirmación, escriba su contraseña o haga clic en continuar.

    Al ejecutar el archivo como administrador, debe instalar correctamente la actualización.
  • Cuando instala la actualización de seguridad en Windows Vista o en Windows Server 2008 para Virtual PC 2007 o Virtual PC 2007 SP1 desde el centro de descarga, recibirá un mensaje que indica que el nombre del software es "Microsoft Virtual PC 2004 Service Pack 1 revisión de paquete". Este problema se produce para las versiones x86 y x64 de la actualización. Este mensaje es incorrecto y puede omitirse. El binario es correcto para la plataforma. Esto se puede validar revisando el nombre del archivo.

  • Cuando instala la versión de 64 bits de actualización 969856 en un sistema operativo de 32 bits, la instalación puede fallar. Este problema se produce porque el archivo Advpack.dll experimenta un error al crear el proceso para la actualización. Cuando se produce este problema, puede recibir un mensaje de error que indica que la actualización no se instaló.
  • La fecha de archivo del archivo VMM.sys que instala esta actualización de seguridad corresponde a la fecha de instalación y no a la fecha en que los archivos fueron creados por Microsoft. Para determinar si se ha instalado la actualización, se recomienda validar el número de versión de los archivos respectivos tal como se documenta en la sección "Información de archivos".
  • Instale la actualización para Microsoft Virtual PC 2007 RTM en las instalaciones de Virtual PC 2007 Service Pack 1. Este problema puede producirse si accidentalmente descargar e instalar la versión incorrecta de la actualización. El archivo binario instalado por ambas actualizaciones es idéntico y no causa problemas de compatibilidad o usuario tendrán problemas. La vulnerabilidad de seguridad protegerá el sistema como se esperaba en este escenario. Sin embargo, la versión de VMM.sys será 1.1.598.0. Aunque esto es anterior a la versión antes de la instalación, la actualización de seguridad está instalada y proteger el sistema. Sin embargo, no recomendamos que instale la versión RTM de la actualización de seguridad en un sistema basado en el Service Pack 1.
  • Esta actualización de seguridad no creará un archivo de registro durante la instalación.
  • No se puede desinstalar esta actualización de seguridad después de instalarlo. Si desea deshacer la actualización de seguridad, se recomienda que desinstale y vuelva a instalar Virtual PC o Virtual Server. Puede hacerlo sin perder datos dentro de las máquinas virtuales.
  • Esta actualización de seguridad no deja una entrada en Agregar o quitar programas.
  • Para usar las entradas del registro para validar si se instala la actualización de seguridad, tiene que determinar si el valor de la clave del registro que se enumera en el boletín es "VSPatcher2". Estas entradas están presentes en una instalación que no tiene instalada la actualización de seguridad. Sin embargo, la entrada tendrá un valor diferente.
  • Esta actualización de seguridad no reinicia el equipo después de la instalación cuando se está descargado e instalado desde Microsoft Download Center. Sin embargo, debe reiniciar el sistema para que surta efecto el controlador VMM de núcleo actualizados.

INFORMACIÓN DE ARCHIVO

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano (DST) actual. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Para las ediciones de 32 bits de Virtual PC 2007

Nombre de archivoVersiónFechaHoraTamaño
VMM.sys1.1.598.0Fecha de instalación de la actualizaciónTiempo de instalación de la actualización229,224

Para las ediciones x64 de Virtual PC 2007

Nombre de archivoVersiónFechaHoraTamaño
VMM.sys1.1.598.0Fecha de instalación de la actualizaciónTiempo de instalación de la actualización294,232

Para las ediciones de 32 bits de Virtual PC 2007 Service Pack 1

Nombre de archivoVersiónFechaHoraTamaño
VMM.sys1.1.656.0Fecha de instalación de la actualizaciónTiempo de instalación de la actualización229,224

Para las ediciones x64 de Virtual PC 2007 Service Pack 1

Nombre de archivoVersiónFechaHoraTamaño
VMM.sys1.1.656.0Fecha de instalación de la actualizaciónTiempo de instalación de la actualización294,232

Para las ediciones de 32 bits de Virtual Server 2005 R2 Service Pack 1

Nombre de archivoVersiónFechaHoraTamaño
VMM.sys1.1.656.0Fecha de instalación de la actualizaciónTiempo de instalación de la actualización229,224

Para las ediciones x64 de Virtual Server 2005 R2 Service Pack 1

Nombre de archivoVersiónFechaHoraTamaño
VMM.sys1.1.656.0Fecha de instalación de la actualizaciónTiempo de instalación de la actualización294,232

Para Virtual Server 2005

Nombre de archivoVersiónFechaHoraTamaño
VMM.sys1.1.465.16Fecha de instalación de la actualizaciónTiempo de instalación de la actualización1,51,552

Para las ediciones de 32 bits de Virtual PC 2004 Service Pack 1

Nombre de archivoVersiónFechaHoraTamaño
VMM.sys1.1.465.15Fecha de instalación de la actualizaciónTiempo de instalación de la actualización145,408

Más información

Cómo determinar si está ejecutando una edición de 32 bits o 64 bits de Windows

Si no está seguro de qué versión de Windows que está ejecutando, o si es una versión de 32 bits o una versión de 64 bits, abra información del sistema (Msinfo32.exe) para revisar el valor que aparece para El tipo de sistema. Para ello, siga estos pasos:
  1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar o haga clic en Iniciar búsqueda.
  2. Escriba msinfo32.exey, a continuación, presione ENTRAR.
  3. En Información del sistema, revise el valor para el Tipo de sistema.

    • Las ediciones de 32 bits de Windows, el valor del Tipo de sistema es PC basado en x86.
    • Las ediciones de 64 bits de Windows, el valor del Tipo de sistema es PC basado en x64.
Para obtener más información acerca de cómo determinar si está ejecutando una edición de 32 bits o 64 bits de Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
827218 Cómo determinar si su equipo está ejecutando una versión de 32 bits o una versión de 64 bits del sistema operativo Windows
Propiedades

Id. de artículo: 969856 - Última revisión: 13 ene. 2017 - Revisión: 2

Comentarios