현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS07-049: 가상 PC 및 가상 서버의 취약점으로 인한 권한 상승 문제

소개
Microsoft는 보안 공지 MS07-049를 발표했습니다. 이 보안 공지에는 파일 참고 문서 정보 및 배포 옵션을 비롯하여 모든 보안 업데이트 관련 정보가 나와 있습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트의 알려진 문제

  • 32비트 운영 체제에 64비트 버전의 업데이트 937986을 설치하면 설치가 실패합니다. 이 문제는 업데이트 프로세스를 만들 때 Advpack.dll 파일에서 오류가 발생했기 때문에 발생합니다. 이 경우 업데이트가 설치되지 않았다는 경고 대화 상자가 나타납니다.
  • 터미널 서비스를 사용하여 원격 컴퓨터에 업데이트 937986을 적용할 때 /console 옵션을 사용하지 않으면 업데이트를 적용해도 취약한 파일이 대체되지 않습니다. 이 문제를 방지하려면 다음 예제와 같이 /console 옵션을 사용해야 합니다.
    mstsc /console /v:<machine name>
  • 이 업데이트는 Windows Vista에서 지원되지 않습니다. 컴퓨터에서 Windows Vista를 실행하는 경우 필요에 따라 Virtual PC 2007 또는 Virtual Server 2005 R2 SP1을 사용하는 것이 좋습니다. 이 두 응용 프로그램에는 Microsoft 기술 자료 문서 937986에서 설명하는 취약점이 없습니다.
참고 이 핫픽스는 제거할 수 없습니다. 가상 서버를 완전히 제거한 다음 RTM 버전을 다시 설치하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
속성

문서 ID: 937986 - 마지막 검토: 12/10/2007 10:27:00 - 수정: 2.0

  • Microsoft Virtual PC 2004
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 Standard Edition
  • Microsoft Virtual Server 2005 R2 Standard Edition
  • Microsoft Virtual Server 2005 R2 Enterprise Edition
  • Microsoft Virtual PC for Mac 6.1 Standard Edition
  • Microsoft Virtual PC for Mac 7.0 Standard Edition
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
피드백