Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS07-049: Possibile elevazione dei privilegi a causa di una vulnerabilità in Virtual PC e Virtual Server

INTRODUZIONE
Microsoft ha rilasciato il Bollettino sulla sicurezza MS07-049, che contiene tutte le informazioni relative all'aggiornamento della protezione. Sono incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Problemi noti con questo aggiornamento della protezione

  • Se si installa la versione a 64 bit dell'aggiornamento 937986 in un sistema operativo a 32 bit, l'installazione non verrà eseguita. Questo problema si verifica perché il file Advpack.dll riscontra un errore durante la creazione del processo relativo all'aggiornamento. Verrà quindi visualizzata una finestra di dialogo di avviso in cui si informa che l'aggiornamento non è stato installato.
  • Quando l'aggiornamento 937986 viene applicato a un computer remoto tramite Terminal Services e si utilizza l'opzione /console, i file vulnerabili non vengono sostituiti. Per ovviare al problema, utilizzare l'opzione /console come indicato nell'esempio:
    mstsc /console /v:<machine name>
  • Questo aggiornamento non è supportato in Windows Vista. Se il computer esegue Windows Vista, è consigliabile utilizzare Virtual PC 2007 o Virtual Server 2005 R2 SP1 a seconda dei requisiti. Nessuna di queste due applicazioni presenta infatti la vulnerabilità descritta nell'articolo 937986 della Microsoft Knowledge Base.
Nota Questo hotfix non può essere disinstallato. Occorre disinstallare completamente Virtual Server e quindi reinstallare la versione RTM.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Proprietà

ID articolo: 937986 - Ultima revisione: 12/11/2007 14:39:00 - Revisione: 2.0

Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac 6.1 Standard Edition, Microsoft Virtual PC for Mac 7.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
Feedback
t.com/ms.js">