您目前已離線,請等候您的網際網路重新連線

MS07-049:Virtual PC 和 Virtual Server 中會不當提高權限的弱點

簡介
Microsoft 已經發行資訊安全佈告欄 MS07-049,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

這個安全性更新的已知問題

  • 如果您在 32 位元的作業系統中安裝更新編號為 937986 的 64 位元版本,安裝作業會失敗。這個問題是因為 Advpack.dll 檔案在建立更新程序時遭遇錯誤所造成。您會收到警告對話方塊,指出並未安裝更新。
  • 使用「終端機服務」將編號為 937986 的更新套用到遠端電腦時,如果未使用 /console 選項,則更新就不會取代有弱點的檔案。如果要避免發生這個問題,您必須使用 /console 選項,如下列範例所示:
    mstsc /console /v:<machine name>
  • Windows Vista 不支援這個更新。如果是 Windows Vista 電腦,我們建議您視需求使用 Virtual PC 2007 或 Virtual Server 2005 R2 SP1。這兩個應用程式都不含「Microsoft 知識庫」文件編號 937986 中描述的弱點。
注意 這個 Hotfix 無法移除。您必須完整地解除安裝 Virtual Server,然後重新安裝 RTM 版本。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:937986 - 最後檢閱時間:12/07/2007 10:57:00 - 修訂: 2.0

Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac 6.1 Standard Edition, Microsoft Virtual PC for Mac 7.0 Standard Edition

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseadvanced kbexpertisebeginner KB937986
意見反應