Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS07-049: Beveiligingsprobleem in Virtual PC en Virtual Server kan leiden tot onrechtmatige uitbreiding van toegangsrechten

Inleiding
Microsoft heeft beveiligingsbulletin MS07-049 uitgebracht. Het beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt bekijken:

Bekende problemen met deze beveiligingsupdate

  • Als u de 64-bits versie van update 937986 wilt installeren op een 32-bits besturingssysteem, wordt de update niet correct geïnstalleerd. Dit probleem treedt op omdat het bestand Advpack.dll een fout ondervindt tijdens het maken van het updateproces. Er verschijnt een waarschuwing dat de update niet is geïnstalleerd.
  • Wanneer u update 937986 installeert op een externe machine via Terminal Services, worden de kwetsbare bestanden alleen vervangen als u de optie /console gebruikt. U voorkomt dit probleem door de optie /console te gebruiken, zoals aangegeven in dit voorbeeld:
    mstsc /console /v:<machine name>
  • Deze update wordt niet ondersteund in Windows Vista. Als u werkt met Windows Vista, wordt aanbevolen dat u Virtual PC 2007 of Virtual Server 2005 R2 SP1 gebruikt, afhankelijk van uw vereisten. Het beveiligingsprobleem dat word beschreven in het Microsoft Knowledge Base-artikel 937986, komt niet voor bij deze twee toepassingen.
Opmerking Het is niet mogelijk deze hotfix te verwijderen. U moet Virtual Server volledig verwijderen en vervolgens de RTM-versie opnieuw installeren.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Eigenschappen

Artikel-id: 937986 - Laatst bijgewerkt: 12/10/2007 20:04:00 - Revisie: 2.0

Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac 6.1 Standard Edition, Microsoft Virtual PC for Mac 7.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
Feedback
"https://c.microsoft.com/ms.js"> >