Microsoft 安全公告 MS07-049 - 重要
Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升 (937986)
版本: 1.0
一般信息
摘要
此重要安全更新可解决一个秘密报告的漏洞。 这是一个特权提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允许来宾操作系统用户在主机或其他来宾操作系统上运行代码。 只有对来宾操作系统拥有管理权限的来宾操作系统用户才能利用此漏洞。 未向其授予来宾操作系统管理权限的来宾操作系统用户将无法利用此漏洞。
对于受支持版本 Microsoft Virtual PC 2004、Microsoft Virtual Server 2005、Microsoft Virtual Server 2005 R2、Microsoft Virtual PC for Mac Version 6.1 和 Microsoft Virtual PC for Mac Version 7,此更新为重要安全更新。有关详细信息,请参阅本节中的“受影响和不受影响的系统”小节。
此安全更新通过改进某些组件的交互和启动来消除该漏洞,这些组件是指 Microsoft Virtual PC 和 Microsoft Virtual Server 之下运行的虚拟机用于与主机操作系统通信的组件。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
建议。 Microsoft 建议客户尽早应用此更新。
已知问题。 Microsoft 知识库文章 937986 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。
受影响和不受影响的软件
已对此处列出的软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。
受影响的软件
| 受影响的软件 | 最大安全影响 | 综合严重程度等级 | 此更新替代的公告 |
特权提升 | 重要 | 无 | |
特权提升 | 重要 | 无 | |
特权提升 | 重要 | 无 | |
特权提升 | 重要 | 无 | |
特权提升 | 重要 | 无 | |
特权提升 | 重要 | 无 | |
特权提升 | 重要 | 无 | |
特权提升 | 重要 | 无 |
不受影响的软件
| 不受影响的软件 |
Microsoft Virtual PC 2007 |
Microsoft Virtual Server 2005 R2 Service Pack 1 |
与此安全更新相关的常见问题 (FAQ) |
漏洞信息
严重等级和漏洞标识符 |
Virtual PC 和 Virtual Server 槽堆溢出漏洞 - CVE-2007-0948 |
Microsoft Virtual PC 和 Microsoft Virtual Server 中存在特权提升漏洞,这可能允许对来宾操作系统拥有管理员权限的用户在主机操作系统或其他来宾操作系统上运行代码。 对来宾操作系统拥有管理员权限的攻击者可以通过在来宾操作系统上运行特制代码来利用此漏洞。 这可能导致主机或其他来宾操作系统上出现槽堆溢出。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
要在“常见漏洞和披露”列表中以标准条目查看此漏洞,请参阅 CVE-2007-0948。
Virtual PC 和 Virtual Server 槽堆溢出漏洞 (CVE-2007-0948) 的缓解因素 |
Virtual PC 和 Virtual Server 槽堆溢出漏洞 (CVE-2007-0948) 的变通方法 |
Virtual PC 和 Virtual Server 槽堆溢出漏洞 (CVE-2007-0948) 的常见问题解答 |
更新信息
检测和部署工具及指导 |
安全更新部署 |
受影响的软件
有关您的受影响软件的特定安全更新信息,请单击相应的链接:
Microsoft Virtual PC(所有版本) |
参考表
下表包含此软件的安全更新信息。 您可以在本节的“部署信息”小节中找到更多信息。
包括在以后的 Service Pack 中 | 此问题的更新程序将包含在以后的更新汇总中 |
部署 |
|
没有用户干预的安装 | Microsoft Virtual PC 2004: VPC2004-KB937986 /Q:A /R:A |
| Microsoft Virtual PC 2004 Service Pack 1: VPC2004SP1-KB937986 /Q:A /R:A |
在不重新启动的情况下安装 | Microsoft Virtual PC 2004: VPC2004-KB937986 /R:N |
| Microsoft Virtual PC 2004 Service Pack 1: VPC2004SP1-KB937986 /R:N |
更新日志文件 | KB937986.log |
|
|
更多信息 | 请参阅“检测和部署工具及指导”小节 |
重新启动要求 |
|
要求重新启动 | 此更新不强制重新启动。 不过,如果 VPC.exe 正在运行,则应用此安全更新后必须重新启动系统。 |
Hotpatching | 不适用 |
删除信息 | 无法卸载此更新。 |
|
|
文件信息 | 有关完整的文件清单,请参阅以下“文件信息”标题 |
注册表项验证 | Microsoft Virtual PC 2004: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B56328045890A99429D04E4D14D45CF8\Patches |
| Microsoft Virtual PC 2004 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EDDFACCCCECE4EA4DB79400767BB4D9A\Patches |
文件信息 |
部署信息 |
Microsoft Virtual Server(所有版本) |
参考表
下表包含此软件的安全更新信息。 您可以在本节的“部署信息”小节中找到更多信息。
包括在以后的 Service Pack 中 | 此问题的更新程序将包含在以后的 Service Pack 或更新汇总中 |
部署 |
|
没有用户干预的安装 | Microsoft Virtual Server 2005 Standard Edition 英文版: VS2005-STD-KB937986 /Q:A /R:A |
| Microsoft Virtual Server 2005 Enterprise Edition 英文版: VS2005-ENT-KB937986 /Q:A /R:A |
| Microsoft Virtual Server 2005 Standard Edition 日文版: VS2005-STD-JPN-KB937986 /Q:A /R:A |
| Microsoft Virtual Server 2005 Enterprise Edition 日文版: VS2005-ENT-JPN-KB937986 /Q:A /R:A |
| Microsoft Virtual Server 2005 R2 Standard Edition: VS2005R2-STD-KB937986-x86 /Q:A /R:A |
| Microsoft Virtual Server 2005 R2 Enterprise Edition: VS2005R2-ENT-KB937986-x86 /Q:A /R:A |
| Microsoft Virtual Server 2005 R2 Standard Edition 64 位 VS2005R2-STD-KB937986-x64 /Q:A /R:A |
| Microsoft Virtual Server 2005 R2 Enterprise Edition 64 位 VS2005R2-ENT-KB937986-x64 /Q:A /R:A |
在不重新启动的情况下安装 | Microsoft Virtual Server 2005 Standard Edition 英文版: VS2005-STD-KB937986 /Q:A /R:N |
| Microsoft Virtual Server 2005 Enterprise Edition 英文版: VS2005-ENT-KB937986 /Q:A /R:N |
| Microsoft Virtual Server 2005 Standard Edition 日文版: VS2005-STD-JPN-KB937986 /Q:A /R:N |
| Microsoft Virtual Server 2005 Enterprise Edition 日文版: VS2005-ENT-JPN-KB937986 /Q:A /R:N |
| Microsoft Virtual Server 2005 R2 Standard Edition: VS2005R2-STD-KB937986-x86 /Q:A /R:N |
| Microsoft Virtual Server 2005 R2 Enterprise Edition: VS2005R2-ENT-KB937986-x86 /Q:A /R:N |
| Microsoft Virtual Server 2005 R2 Standard Edition 64 位 VS2005R2-STD-KB937986-x64 /Q:A /R:N |
| Microsoft Virtual Server 2005 R2 Enterprise Edition 64 位 VS2005R2-ENT-KB937986-x64 /Q:A /R:N |
更新日志文件 | KB937986.log |
更多信息 | 请参阅“检测和部署工具及指导”小节 |
重新启动要求 |
|
要求重新启动 | 此更新不强制重新启动。 不过,如果 VPC.exe 正在运行,则应用此安全更新后必须重新启动系统。 |
Hotpatching | 不适用 |
删除信息 | 无法卸载此更新。 |
|
|
文件信息 | 有关完整的文件清单,请参阅以下“文件信息”标题。 |
注册表项验证 | Microsoft Virtual Server 所有受支持的版本: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497 |
注意 对于受支持版本 Windows XP Professional x64 Edition,此安全更新与受支持版本 Windows Server 2003 x64 Edition 的安全更新相同。
文件信息 |
部署信息 |
Microsoft Virtual PC for Mac 6(所有版本) |
Microsoft Virtual PC for Mac 7(所有版本) |
其他信息
鸣谢
Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:
| • | McAfee Avert Labs 的 Rafal Wojtczuk 与 Microsoft 一起处理了 Virtual PC 和 Virtual Server 可能允许特权提升的漏洞 – (CVE-2007-0948)。 |
支持
| • | 美国和加拿大的客户可拨打电话 1-866-PCSAFETY,从 Microsoft 产品支持服务获得技术支持。 与安全更新有关的电话支持服务是免费的。 |
| • | 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。 与安全更新有关的支持服务不收取任何费用。 有关如何就支持问题与 Microsoft 取得联系方面的详细信息,请访问国际支持网站。 |
免责声明
Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订版本
| • | V1.0(2007 年 8 月 14 日): 已发布公告。 |