你目前正处于脱机状态,正在等待 Internet 重新连接

MS09-033:Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升

简介
Microsoft 已发布安全公告 MS09-033。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取本安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。

影响本安全更新的已知问题

  • 当尝试在 Windows Vista 或 Windows Server 2008 中安装本更新时,可能会收到类似如下的错误消息:
    拒绝访问
    若要解决此问题,请使用提升了权限的提示符安装此更新。为此,请按照下列步骤操作:
    1. 将更新文件下载到临时文件夹,如 "Downloads" 文件夹。
    2. 右键单击该更新,然后单击“以管理员身份运行”。

      用户帐户控制权限如果系统提示您输入管理员密码或进行确认,请键入密码或单击“继续”
    以管理员身份运行该文件时,更新应该会成功安装。
  • 在 Windows Vista 或 Windows Server 2008 for Virtual PC 2007 或 Virtual PC 2007 SP1 中从下载中心安装安全更新时,您可能会收到一条消息,表明软件名称为 "Microsoft Virtual PC 2004 SP1 Patcher Package"。x86 和 x64 版本的更新都会出现此问题。此消息并不正确,可以忽略。针对平台的二进制文件是正确的。可以通过查看文件名进行验证。
  • 在 32 位操作系统上安装 64 位版本的更新 969856 时,安装可能会失败。Advpack.dll 文件为更新创建进程时出错,从而引发此问题。出现此问题时,您可能会收到一条错误消息,表明未安装更新。
  • 此安全更新安装的 VMM.sys 文件的文件日期与安装日期相对应,而不与 Microsoft 生成文件的日期相对应。若要确定是否已安装更新,我们建议您对“文件信息”部分中记录的各个文件的版本号进行验证。
  • 针对 Microsoft Virtual PC 2007 RTM 的更新确实会安装在 Virtual PC 2007 Service Pack 1 安装上。如果意外下载并安装了不正确版本的更新,则可能出现此问题。这两个更新安装的二进制文件完全相同,不会导致兼容性问题或用户体验问题。安全漏洞将如此情况下的预期一样保护系统。但是,VMM.sys 的版本将为 1.1.598.0。尽管这是早于安装前的版本,但是会安装安全更新,并且该更新确实会保护系统。然而,我们不建议将 RTM 版本的安全更新安装在基于 Service Pack 1 系统上。
  • 在安装期间,此安全更新将不会创建日志文件。
  • 在安装之后,此安全更新也无法卸载。如果要回滚安全更新,建议您卸载并重新安装 Virtual PC 或 Virtual Server。执行此操作时,不会丢失虚拟机中的数据。
  • 此安全更新不会成为“添加或删除程序”中的条目
  • 若要使用注册表项来验证是否已安装安全更新,必须确定在公告中列出的注册表项的值是否是 "VSPatcher2"。这些注册表项已经存在于没有安装安全更新的安装中。但是,该项会具有不同的值。
  • 从 Microsoft 下载中心下载并安装此安全更新后,它不会强制在安装后重新启动。但是,必须重新启动系统才能使更新后的内核 VMM 驱动程序生效。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

对于 32 位版本的 Virtual PC 2007

File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation229,224

对于基于 x64 版本的 Virtual PC 2007

File NameVersionDateTimeSize
VMM.sys1.1.598.0Date of update installationTime of update installation294,232

对于 32 位版本的 Virtual PC 2007 Service Pack 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

对于基于 x64 的 Virtual PC 2007 Service Pack 1 版本

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

对于 32 位版本的 Virtual Server 2005 R2 Service Pack 1

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation229,224

对于基于 x64 的 Virtual Server 2005 R2 Service Pack 1 版本

File NameVersionDateTimeSize
VMM.sys1.1.656.0Date of update installationTime of update installation294,232

关于 Virtual Server 2005

File NameVersionDateTimeSize
VMM.sys1.1.465.16Date of update installationTime of update installation1,51,552

对于 32 位版本的 Virtual PC 2004 Service Pack 1

File NameVersionDateTimeSize
VMM.sys1.1.465.15Date of update installationTime of update installation145,408
更多信息

如何确定您当前运行的是 32 位版本还是 64 位版本的 Windows

如果不确定当前运行的是 Windows 的哪一版本,或者不确定运行的是 32 位版本还是 64 位版本的 Windows,请打开系统信息 (Msinfo32.exe),以查看为“系统类型”列出的值。为此,请按照下列步骤操作:
  1. 单击「开始」,然后单击“运行”,或单击“开始搜索”
  2. 键入 msinfo32.exe,然后按 Enter。
  3. 在“系统信息”中,查看“系统类型”的值。
    • 对于 32 位的 Windows 版本,“系统类型”的值为“x86-based PC”
    • 对于 64 位的 Windows 版本,“系统类型”值为“x64-based PC”
有关如何确定计算机运行的是 32 位还是 64 位 Windows 版本的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
827218如何确定计算机运行的是 32 位还是 64 位版本的 Windows 操作系统
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:969856 - 上次审阅时间:03/12/2010 14:43:11 - 修订版本: 3.0

Microsoft Virtual PC 2007 Service Pack 1, Microsoft Virtual PC 2007, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 R2 Service Pack 1, Microsoft Virtual Server 2005 Enterprise Edition, Microsoft Virtual Server 2005 Standard Edition

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856
反馈