Você está offline; aguardando reconexão

MS07-049: Vulnerabilidade no Virtual PC e no Virtual Server que permite elevação de privilégio

INTRODUÇÃO
A Microsoft lançou o Boletim de segurança MS07-049. O Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Essas informações incluem informações sobre o arquivo de manifesto e as opções de implantação. Para exibir o Boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Problemas conhecidos dessa atualização de segurança

  • Se você instalar a versão de 64 bits da atualização 937986 em um sistema operacional de 32 bits, a instalação falha. Isso ocorre porque o arquivo Advpack.dll enfrenta um erro ao criar o processo para atualização. Um erro é exibido na caixa de diálogo informando que a atualização não foi instalada.
  • Quando a atualização 937986 é aplicada em um computador remoto usando os Serviços de Terminal, a atualização não substitui arquivos vulneráveis se a opção /console não foi usada. Para evitar esse problema, é necessário usar a opção /console como apresentado no exemplo:
    mstsc /console /v:<machine name>
  • Essa atualização não é compatível no Windows Vista. Se o computador estiver executando o Windows Vista, é recomendável que você use o Virtual PC 2007 ou o Virtual Server 2005 R2 SP1 de acordo com os requisitos necessários. Nenhum desses dois aplicativos tem a vulnerabilidade descrita no artigo 937986 na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês).
Observação Esse hotfix não pode ser desinstalado. É necessário desinstalar o Virtual Server completamente e, em seguida, reinstalar a versão RTM.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 937986 - Última Revisão: 12/10/2007 21:37:00 - Revisão: 2.0

  • Microsoft Virtual PC 2004
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 Standard Edition
  • Microsoft Virtual Server 2005 R2 Standard Edition
  • Microsoft Virtual Server 2005 R2 Enterprise Edition
  • Microsoft Virtual PC for Mac 6.1 Standard Edition
  • Microsoft Virtual PC for Mac 7.0 Standard Edition
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
Comentários