MS07-049: Uma vulnerabilidade no Virtual PC e no Virtual Server que pode permitir a elevação de privilégios

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS07-049. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Problemas conhecidos relativamente a esta actualização de segurança

  • Se instalar a versão de 64 bits da actualização 937986 num sistema operativo de 32 bits, a instalação falha. Este problema ocorre porque ocorre um erro no ficheiro Advpack.dll durante a criação do processo para a actualização. Recebe uma caixa de diálogo de aviso que indica que a actualização não foi instalada.
  • Quando a actualização 937986 é aplicada num computador remoto utilizando os Serviços de Terminal, não substitui os ficheiros vulneráveis se a opção /console não for utilizada. Para evitar este problema, tem de utilizar a opção /console como mostrado neste exemplo:
    mstsc /console /v:<machine name>
  • A actualização não é suportada no Windows Vista. Se o computador tiver o Windows Vista, recomendamos que utilize o Virtual PC 2007 ou o Virtual Server 2005 R2 SP1, consoante os requisitos. Nenhuma destas aplicações tem a vulnerabilidade descrita no artigo 937986 da Base de Dados de Conhecimento da Microsoft.
Nota: não é possível desinstalar esta correcção. Tem de desinstalar o Virtual Server completamente e, em seguida, reinstalar a versão RTM.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 937986 - Última Revisão: 12/10/2015 06:05:54 - Revisão: 2.0

  • Microsoft Virtual PC 2004
  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual Server 2005 Standard Edition
  • Microsoft Virtual Server 2005 R2 Standard Edition
  • Microsoft Virtual Server 2005 R2 Enterprise Edition
  • Microsoft Virtual PC for Mac 6.1 Standard Edition
  • Microsoft Virtual PC for Mac 7.0 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
Esta informação foi útil?