현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS09-033: Virtual PC 및 Virtual Server의 취약성으로 인한 권한 상승 문제

소개
Microsoft는 보안 공지 MS09-033을 출시했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 한 곳을 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 기타 지역에서는 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오. 북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다. 기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

이 보안 업데이트에 영향을 미치는 알려진 문제

  • Windows Vista 또는 Windows Server 2008에 이 업데이트를 설치하려고 하면 다음과 유사한 오류 메시지가 나타날 수 있습니다.
    액세스가 거부되었습니다.
    이 문제를 해결하려면 "권한이 상승된 프롬프트"를 사용하여 이 업데이트를 설치하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 업데이트 파일을 "Downloads" 폴더와 같은 임시 폴더에 다운로드합니다.
    2. 업데이트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

      사용자 계정 컨트롤 권한 관리자 암호나 확인을 요청하는 메시지가 나타나면 암호를 입력하거나 계속을 클릭합니다.
    파일을 관리자 권한으로 실행하면 업데이트가 성공적으로 설치됩니다.
  • Virtual PC 2007 또는 Virtual PC 2007 SP1용 Windows Vista 또는 Windows Server 2008에 보안 업데이트를 설치하면 소프트웨어 이름이 "Microsoft Virtual PC 2004 SP1 Patcher Package"임을 나타내는 메시지가 표시될 수 있습니다. 이 문제는 x86 및 x64 버전의 업데이트에서 나타납니다. 이 메시지는 잘못된 것이며 무시해도 됩니다. 이 바이너리는 플랫폼에 적합한 것이며 파일 이름을 검토하면 확인할 수 있습니다.
  • 32비트 운영 체제에 64비트 버전의 업데이트 969856을 설치하면 설치가 실패할 수 있습니다. 이 문제는 업데이트 프로세스를 만들 때 Advpack.dll 파일에서 오류가 발생했기 때문에 발생합니다. 이 문제가 발생하면 업데이트가 설치되지 않았다는 오류 메시지가 표시될 수 있습니다.
  • 이 보안 업데이트에 의해 설치된 VMM.sys 파일의 파일 날짜는 Microsoft가 파일을 제작한 날짜가 아니라 설치 날짜와 일치합니다. 업데이트가 성공적으로 수행되었는지를 확인하려면 "파일 정보" 절에 설명된 것처럼 해당 파일의 버전 번호를 확인하는 것이 좋습니다.
  • Microsoft Virtual PC 2007 RTM용 업데이트는 Virtual PC 2007 서비스 팩 1에 설치됩니다. 잘못된 버전의 업데이트를 실수로 다운로드하여 설치하면 이 문제가 발생할 수 있습니다. 두 업데이트에 의해 설치되는 바이너리는 동일하며 호환성 문제나 작업 환경 문제를 유발하지 않습니다. 이러한 보안 취약성은 이 시나리오에서 의도한 대로 시스템을 보호합니다. 그렇지만 VMM.sys 버전은 1.1.598.0이 됩니다. 이 버전은 설치 이전 버전보다 더 오래된 것이지만 보안 업데이트는 설치되고 시스템을 보호해 줍니다. 그러나 서비스 팩 1 기반 시스템에는 RTM 버전의 보안 업데이트를 설치하지 않는 것이 좋습니다.
  • 이 보안 업데이트는 설치 중에 로그 파일을 만들지 않습니다.
  • 이 보안 업데이트는 설치한 후에 제거할 수 없습니다. 보안 업데이트를 롤백하려면 Virtual PC 또는 Virtual Server를 제거한 후 다시 설치하는 것이 좋습니다. 가상 컴퓨터 내의 데이터를 손실하지 않으면서 이렇게 할 수 있습니다.
  • 이 보안 업데이트는 프로그램 추가/제거로 제거할 수 있는 파일을 남기지 않습니다.
  • 레지스트리 항목을 사용하여 보안 업데이트 설치 여부를 확인하려면 공지에 나열된 레지스트리 키 값이 "VSPatcher2"인지 확인해야 합니다. 이러한 항목은 보안 업데이트가 설치되지 않은 설치에 이미 포함되어 있지만 다른 값을 갖습니다.
  • 이 보안 업데이트를 Microsoft 다운로드 센터에서 다운로드하여 설치한 후에 시스템이 강제로 다시 시작되지 않습니다. 그렇지만 업데이트된 커널 VMM 드라이버를 적용하려면 시스템을 다시 시작해야 합니다.
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

32비트 버전의 Virtual PC 2007

File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation229,224

x64 기반 버전의 Virtual PC 2007

File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation294,232

32비트 버전의 Virtual PC 2007 서비스 팩 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

x64 기반 버전의 Virtual PC 2007 서비스 팩 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

32비트 버전의 Virtual Server 2005 R2 서비스 팩 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

x64 기반 버전의 Virtual Server 2005 R2 서비스 팩 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

Virtual Server 2005

File NameVersionDateTimeSize
VMM.sys1.1.465.16Date of update installationTime of update installation1,51,552

32비트 버전의 Virtual PC 2004 서비스 팩 1

File NameVersionDateTimeSize
VMM.sys1.1.465.15Date of update installationTime of update installation145,408
추가 정보

실행 중인 Windows가 32비트 버전인지 또는 64비트 버전인지 확인하는 방법

실행 중인 Windows가 32비트 버전인지 또는 64비트 버전인지 잘 모를 경우 시스템 정보(Msinfo32.exe)를 열고 시스템 종류에 대해 나열된 값을 검토합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 시작을 클릭한 다음 실행 또는 검색 시작을 클릭합니다.
  2. msinfo32.exe를 입력한 다음 Enter 키를 누릅니다.
  3. 시스템 정보에서 시스템 종류 항목의 값을 검토합니다.
    • Windows 32비트 버전의 경우 시스템 종류 항목의 값은 x86 기반 PC입니다.
    • Windows 64비트 버전의 경우 시스템 종류 항목의 값은 x64 기반 PC입니다.
실행 중인 Windows가 32비트 버전인지 또는 64비트 버전인지 확인하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
827218사용 중인 컴퓨터가 Windows 운영 체제의 32비트 버전을 실행하는지 아니면 64비트 버전을 실행하는지 확인하는 방법
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
속성

문서 ID: 969856 - 마지막 검토: 03/12/2010 12:58:58 - 수정: 3.0

Microsoft Virtual PC 2007 Service Pack 1, Microsoft Virtual PC 2007, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 R2 Service Pack 1, Microsoft Virtual Server 2005 Enterprise Edition, Microsoft Virtual Server 2005 Standard Edition

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856
피드백
osoft.com/ms.js"> y: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">>r varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("