現在オフラインです。再接続するためにインターネットの接続を待っています

[MS07-049] Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる

はじめに
マイクロソフトはセキュリティ情報 MS07-049 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトのいずれかにアクセスしてください。

このセキュリティ更新プログラムに関する既知の問題

  • 64 ビット版の更新プログラム 937986 を 32 ビット版のオペレーティング システムにインストールすると、インストールが失敗します。この問題は、更新プログラム用のプロセスの作成時に Advpack.dll ファイルでエラーが発生することが原因で発生します。更新プログラムがインストールされていないことを示す警告ダイアログ ボックスが表示されます。
  • ターミナル サービスを使用して、更新プログラム 937986 をリモート コンピュータに適用するときに、/console オプションを使用しないと、脆弱性の影響を受けるファイルが置き換わりません。この問題を回避するには、以下の例に示すように、/console オプションを使用する必要があります。
    mstsc /console /v:<machine name>
  • この更新プログラムは、Windows Vista ではサポートされていません。Windows Vista を実行している場合は、必要に応じて、Virtual PC 2007 または Virtual Server 2005 R2 SP1 のいずれかを使用することをお勧めします。この 2 つのアプリケーションは、「サポート技術情報」 (Microsoft Knowledge Base) の資料 937986 に記載されている脆弱性の影響を受けません。
: この修正プログラムはアンインストールできません。Virtual Server を完全にアンインストールしてから RTM バージョンを再インストールしてください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
プロパティ

文書番号:937986 - 最終更新日: 12/10/2007 08:10:00 - リビジョン: 2.0

Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac 6.1 Standard Edition, Microsoft Virtual PC for Mac 7.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
フィードバック