В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS07-049: Уязвимость виртуального компьютера и виртуального сервера, делающая возможным несанкционированное расширение прав пользователя

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS07-049, содержащий все необходимые сведения о соответствующем обновлении безопасности, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт.

Известные проблемы этого обновления безопасности

  • При попытке установки 64-разрядной версии обновления 937986 на 32-разрядной операционной системе установка завершается сбоем. Эта проблема возникает из-за того, что файл Advpack.dll выдает ошибку при создании процесса для обновления. Пользователю выдается диалоговое окно предупреждения, оповещающее о том, что обновление не установлено.
  • При применении обновления 937986 на удаленной машине при помощи служб терминалов обновление не заменяет уязвимые файлы, если не использовать параметр /console. Чтобы избежать этой проблемы, следует использовать параметр /console, как показано в следующем примере:
    mstsc /console /v:<machine name>
  • Windows Vista не поддерживает это обновление. На компьютерах с установленной Windows Vista мы рекомендуем использовать Virtual PC 2007 или Virtual Server 2005 R2 с пакетом обновления 1 (SP1) в зависимости от нужд пользователя. Оба эти приложения лишены уязвимости, описанной в статье 937986 базы знаний Майкрософт.
Примечание. Данное исправление не может быть удалено. Необходимо полностью удалить Virtual Server, затем повторно установить окончательную версию.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Свойства

Номер статьи: 937986 — последний просмотр: 12/10/2007 21:09:00 — редакция: 2.0

Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac 6.1 Standard Edition, Microsoft Virtual PC for Mac 7.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
Отзывы и предложения