Microsoft 安全性公告 MS07-049 - 重要

Virtual PC 與 Virtual Server 中的弱點可能會允許權限提高 (937986)

Published: 2007 年 8 月 14 日 | 更新日期: 2007 年 11 月 14 日

版本： 2.0

一般資訊

提要

這個重要安全性更新能解決一項未公開報告的弱點。這是權限提高的弱點。 Microsoft Virtual PC 與 Microsoft Virtual Server 中的弱點可能會允許客座作業系統的使用者在主機或其他客座作業系統上執行程式碼。只有被授與客座作業系統系統管理權限的客座作業系統使用者，才能夠利用此弱點。未被授與客座作業系統系統管理權限的客座作業系統使用者，無法利用此弱點。

這是適用於 Microsoft Virtual PC 2004、Microsoft Virtual Server 2005、Microsoft Virtual Server 2005 R2、Microsoft Virtual PC for Mac Version 6.1 與 Microsoft Virtual PC for Mac 7 版受支援版本的重要安全性更新。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

此安全性更新透過改善與在 Microsoft Virtual PC 和 Microsoft Virtual Server 下執行的虛擬機器的主機作業系統進行通訊的元件之互動與初始化，來解決此弱點。如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

建議。 Microsoft 建議客戶應該儘快套用此更新程式。

已知問題。 Microsoft 知識庫文件編號 937986 詳細記錄了目前已知安裝此安全性更新可能會發生的問題。該文件並說明了解決這些問題的建議解決方案。

受影響的軟體	最大安全性影響	彙總嚴重性等級	此更新取代的公告
Microsoft Virtual PC 2004 (英文下載更新程式)	權限提高	重要	無
Microsoft Virtual PC 2004 Service Pack 1 (英文下載更新程式)	權限提高	重要	無
Microsoft Virtual Server 2005 Standard Edition (英文下載更新程式)	權限提高	重要	無
Microsoft Virtual Server 2005 Enterprise Edition (英文下載更新程式)	權限提高	重要	無
Microsoft Virtual Server 2005 R2 Standard Edition (英文下載更新程式) Microsoft Virtual Server 2005 R2 Standard Edition (英文下載更新程式)	權限提高	重要	無
Microsoft Virtual Server 2005 R2 Enterprise Edition (英文下載更新程式) Microsoft Virtual Server 2005 R2 Enterprise Edition (英文下載更新程式)	權限提高	重要	無
Microsoft Virtual PC for Mac 6.1 版 (英文下載更新程式)	權限提高	重要	無
Microsoft Virtual PC for Mac 7 版 (英文下載更新程式)	權限提高	重要	無

受影響的軟體	Virtual PC 與 Virtual Server 堆積溢位弱點 CVE-2007-0948	彙總嚴重性等級
Microsoft Virtual PC 2004	重要權限提高	重要
Microsoft Virtual PC 2004 Service Pack 1	重要權限提高	重要
Microsoft Virtual Server 2005 Standard Edition	重要權限提高	重要
Microsoft Virtual Server 2005 Enterprise Edition	重要權限提高	重要
Microsoft Virtual Server 2005 R2 Standard Edition	重要權限提高	重要
Microsoft Virtual Server 2005 R2 Enterprise Edition	重要權限提高	重要
Microsoft Virtual PC for Mac 6.1 版	重要權限提高	重要
Microsoft Virtual PC for Mac 7 版	重要權限提高	重要

•	攻擊者必須具備客座作業系統的系統管理員權限才能利用此弱點。未被授與客座作業系統系統管理權限的客座作業系統登入，無法利用此弱點。
•	Microsoft Virtual PC 2007 不會受到此問題的影響。您可在 Microsoft 下載中心下載 Microsoft Virtual PC 2007 的完整版。
•	Microsoft Virtual Server 2005 R2 SP1 不會受到此問題的影響。您可在 Microsoft 下載中心下載 Microsoft Virtual Server 2005 R2 SP1 的完整版。

軟體	MBSA 1.2.1	EST	MBSA 2.0.1
Microsoft Virtual PC 2004	否	是	是
Microsoft Virtual Server 2005	否	是	是
Microsoft Virtual Server 2005 R2	否	是	是
Microsoft Virtual PC for Mac 6.1 版	否	否	否
Microsoft Virtual PC for Mac 7 版	否	否	否

軟體	SMS 2.0	EST	SMS 2003
Microsoft Virtual PC 2004	否	是	是
Microsoft Virtual Server 2005	否	是	是
Microsoft Virtual Server 2005 R2	否	是	是
Microsoft Virtual PC for Mac 6.1 版	否	否	否
Microsoft Virtual PC for Mac 7 版	否	否	否

未來將包含於 Service Pack 中的內容	此問題的更新程式可能會包含在未來的更新彙總套件中
部署
在沒有使用者介入的情況下安裝	Microsoft Virtual PC 2004: VPC2004-KB937986.exe /Q:A /R:A
	Microsoft Virtual PC 2004 Service Pack 1: VPC2004SP1-KB937986.exe /Q:A /R:A
在不重新啟動的情況下安裝	Microsoft Virtual PC 2004: VPC2004-KB937986.exe /R:N
	Microsoft Virtual PC 2004 Service Pack 1: VPC2004SP1-KB937986.exe /R:N
更新記錄檔	KB937986.log

詳細資訊	請參閱＜偵測與部署工具及指南＞小節
重新開機需求
需要重新啟動	此更新程式不強制要求重新開機。然而，如果 Virtual PC.exe 或 VSSRVC.exe 正在執行，則必須在套用此安全性更新之後重新啟動系統。
Hotpatching	不適用
移除資訊	此更新程式無法解除安裝。

檔案資訊	如需完整的檔案資訊清單，請參閱下面的＜檔案資訊＞標題
登錄機碼驗證	Microsoft Virtual PC 2004: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B56328045890A99429D04E4D14D45CF8\Patches
	Microsoft Virtual PC 2004 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EDDFACCCCECE4EA4DB79400767BB4D9A\Patches

檔案名稱	[版本]	日期	時間	大小	資料夾
Virtual pc.exe	5.3.0.583	2007 年 6 月 7 日	13:16	3,990,880	VPC2004

支援的安全性更新安裝參數
參數	描述
/help	顯示命令列選項
安裝模式
/Q	指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。如正在執行 Windows Update 安裝程式，使用這個參數將會出現提示訊息。
/Q:U	指定採用使用者無訊息模式，會對使用者顯示一些對話方塊。
/Q:A	指定採用系統管理員無訊息模式，不會對使用者顯示任何對話方塊。
/C:<UNC location>	指定 Setup.inf 或 .exe 檔案的路徑和名稱。
重新啟動選項
/R:N	安裝之後絕不重新啟動電腦。
/R:A	安裝後永遠重新啟動電腦。
/R:S	安裝完成後，不提示使用者便重新啟動電腦。
特殊選項
/T:<directory path>	指定解壓縮檔案的目標資料夾。

未來將包含於 Service Pack 中的內容	此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
部署
在沒有使用者介入的情況下安裝	Microsoft Virtual Server 2005 Standard Edition (英文)： VS2005-STD-KB937986.exe /Q:A /R:A
	Microsoft Virtual Server 2005 Enterprise Edition (英文)： VS2005-ENT-KB937986.exe /Q:A /R:A
	Microsoft Virtual Server 2005 Standard Edition (日文)： VS2005-STD-JPN-KB937986.exe /Q:A /R:A
	Microsoft Virtual Server 2005 Enterprise Edition (日文)： VS2005-ENT-JPN-KB937986.exe /Q:A /R:A
	Microsoft Virtual Server 2005 R2 Standard Edition： VS2005R2-STD-KB937986-x86.exe /Q:A /R:A
	Microsoft Virtual Server 2005 R2 Enterprise Edition： VS2005R2-ENT-KB937986-x86.exe /Q:A /R:A
	Microsoft Virtual Server 2005 R2 Standard Edition (64 位元) VS2005R2-STD-KB937986-x64.exe /Q:A /R:A
	Microsoft Virtual Server 2005 R2 Enterprise Edition (64 位元) VS2005R2-ENT-KB937986-x64.exe /Q:A /R:A
在不重新啟動的情況下安裝	Microsoft Virtual Server 2005 Standard Edition (英文)： VS2005-STD-KB937986.exe /Q:A /R:N
	Microsoft Virtual Server 2005 Enterprise Edition (英文)： VS2005-ENT-KB937986.exe /Q:A /R:N
	Microsoft Virtual Server 2005 Standard Edition (日文)： VS2005-STD-JPN-KB937986.exe /Q:A /R:N
	Microsoft Virtual Server 2005 Enterprise Edition (日文)： VS2005-ENT-JPN-KB937986.exe /Q:A /R:N
	Microsoft Virtual Server 2005 R2 Standard Edition： VS2005R2-STD-KB937986-x86.exe /Q:A /R:N
	Microsoft Virtual Server 2005 R2 Enterprise Edition： VS2005R2-ENT-KB937986-x86.exe /Q:A /R:N
	Microsoft Virtual Server 2005 R2 Standard Edition (64 位元) VS2005R2-STD-KB937986-x64.exe /Q:A /R:N
	Microsoft Virtual Server 2005 R2 Enterprise Edition (64 位元) VS2005R2-ENT-KB937986-x64.exe /Q:A /R:N
更新記錄檔	KB937986.log
詳細資訊	請參閱＜偵測與部署工具及指南＞小節
重新開機需求
需要重新啟動	此更新程式不強制要求重新開機。然而，如果 Virtual PC.exe 或 VSSRVC.exe 正在執行，則必須在套用此安全性更新之後重新啟動系統。
Hotpatching	不適用
移除資訊	此更新程式無法解除安裝。

檔案資訊	如需完整的檔案資訊清單，請參閱下面的＜檔案資訊＞標題。
登錄機碼驗證	Microsoft Virtual Server 2005 Standard Edition (英文)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\9DE697F1BCD4F6449970E79BC8817497\0EEDF7F0258333042A16F38A4BEC64C6 Microsoft Virtual Server 2005 Enterprise Edition (英文)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\813ACF1D304B0fb43A2E440E1CF2ADD3 Microsoft Virtual Server 2005 Standard Edition (日文)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\9DE697F1BCD4F6449970E79BC8817497\67EC4B5345C7e7347BBA24CFF8B977B6 Microsoft Virtual Server 2005 Enterprise Edition (日文)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\C31148E7379Aa7c48BF2343AB582C3D8 Microsoft Virtual Server 2005 R2 Standard Edition 與 Microsoft Virtual Server 2005 R2 Standard Edition (64 位元)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\96CF2B3B315599c4A9E75C85A4295880 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\841D4B70460E43847AC7C5B6E6985F72 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\48572D4B31FE10546BA23007F32DD4B8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\E8C96002994181249A5DB5AB0F24EE7D HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\26AA75669335b1b42BAA47251856B186 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\765EBF1C3AC402f45A4CFC0AADA5F66B HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\FA1BFB69174399549A99318BF40D9024 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\BDCA4609682095b41B43F256D1FD4DD7 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\A1D5FBC979641f0499760ED1FA67AF82 Microsoft Virtual Server 2005 R2 Enterprise Edition 與 Microsoft Virtual Server 2005 R2 Enterprise Edition (64 位元)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\2ACE96BF53CE47C46B808783D50059D9 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\6F005480BFB13b146AF9ED7DB30BF741 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\EEAD88FD5E86b30468F709E155367BE3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\D3DD1E6C15EF3d84092240C256768971 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\9E6E9D17C011cba42A86F2C90D0F666B HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\50444C597C4B9e749A97A7E5E8AFDFC2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\6B18E7066E263cf47BB33F9E69BFFDB8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\768F573DA71B5e94C92F9CF42C93D7F7 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\3A37DE5D696000b498063A6D346827DF

•	必須在您的電腦上安裝 Microsoft Virtual PC for Mac 6.1.1 版的更新。
•	在 Macintosh PowerPC、原生 G3 或 G4 機器 (不支援 Intel 處理器) 上的 Mac OS 9.2.2 (Classic) 或 Mac OS 的新版。
•	暫時需要 60 MB 的可用硬碟空間來完成安裝；在安裝之後，程式需要 30 MB 的硬碟空間。
•	若您使用的是 Mac OS 9.2.2，請確認您電腦裝有 Allume Systems StuffIt Expander 5.5 或更新版本。若電腦上有安裝新版 StuffIt Expander，那麼您可能無法安裝此安全性更新。
•	Mac OS X 使用者帳戶必須具有系統管理員權限，才能安裝此安全性更新。

•	必須在您的電腦上安裝 Microsoft Virtual PC for Mac 7.0.2 版的更新。
•	700 MHz 原生 PowerPC G3、G4 或 G5 處理器 (不支援 Intel 處理器) 上的 Mac OS X 10.2.8 或更新版本的 Mac OS
•	暫時需要 70 MB 的可用硬碟空間來完成安裝；在安裝之後，程式需要 50 MB 的硬碟空間。
•	Mac OS X 使用者帳戶必須具有系統管理員權限，才能安裝此安全性更新。

•	美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。與安全性更新有關的支援電話不另外收費。
•	不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪世界各地技術支援網站。

Microsoft 安全性公告 MS07-049 - 重要

Virtual PC 與 Virtual Server 中的弱點可能會允許權限提高 (937986)

一般資訊

提要

受影響及不受影響的軟體

與本安全性更新相關的常見問題集 (FAQ)

弱點資訊

嚴重性等級和弱點識別碼

Virtual PC 與 Virtual Server 堆積溢位弱點 - CVE-2007-0948

Virtual PC 與 Virtual Server 堆積溢位弱點 - CVE-2007-0948 的緩和因素

Virtual PC 與 Virtual Server 堆積溢位弱點 - CVE-2007-0948 的因應措施

Virtual PC 與 Virtual Server 堆積溢位弱點 - CVE-2007-0948 的常見問題集

更新資訊

偵測與部署工具及指南

安全性更新部署

Microsoft Virtual PC (所有版本)

檔案資訊

部署資訊

Microsoft Virtual Server (所有版本)

檔案資訊

部署資訊

Microsoft Virtual PC for Mac 6 (所有版本)

部署資訊

Microsoft Virtual PC for Mac 7 (所有版本)

部署資訊

其他資訊

感謝

支援

免責聲明

修訂