MS07-049:Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升

简介
Microsoft 已发布安全公告 MS07-049。该安全公告包含此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

此安全更新的已知问题

  • 如果在 32 位操作系统上安装 64 位版本的更新 937986,则安装将失败。Advpack.dll 文件为更新创建进程时出错,从而引发此问题。您将看到警告对话框,提示无法安装更新。
  • 当使用 Terminal Services 在远程计算机上应用更新 937986 时,如果未使用“控制台”选项,则更新无法替换漏洞文件。要避免发生此问题,必须使用“控制台”选项,如下所示:
    mstsc /console /v:<machine name>
  • Windows Vista 不支持此更新。如果您的计算机使用 Windows Vista,则我们建议您使用 Virtual PC 2007 或 Virtual Server 2005 R2 SP1,具体取决于您的要求。这两个应用程序都不存在 Microsoft 知识库中编号为 937986 的文章所述的漏洞。
注意:无法卸载此修补程序。必须完全卸载 Virtual Server,然后重新安装 RTM 版本。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:937986 - 上次审阅时间:12/10/2007 10:04:00 - 修订版本: 2.0

Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac 6.1 Standard Edition, Microsoft Virtual PC for Mac 7.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
反馈