安全公告
Microsoft 安全公告 MS07-049 - 重要
虚拟电脑和虚拟服务器中的漏洞可能允许提升权限(937986)
发布时间: 2007 年 8 月 14 日 |更新时间:2007 年 11 月 13 日
版本: 2.0
常规信息
执行摘要
此重要的安全更新可解决一个私有报告的漏洞。 这是特权提升漏洞。 Microsoft 虚拟电脑和 Microsoft 虚拟服务器中的漏洞可能允许来宾操作系统用户在主机或其他来宾操作系统上运行代码。 只有向来宾操作系统授予管理权限的来宾操作系统用户才能利用此漏洞。 未向来宾操作系统授予管理权限的来宾操作系统用户将无法利用此漏洞。
这是 Microsoft Virtual PC 2004、Microsoft Virtual Server 2005、Microsoft Virtual Server 2005 R2、Microsoft Virtual PC for Mac 版本 6.1 和 Microsoft Virtual PC for Mac 版本 7 支持的安全更新。 有关详细信息,请参阅本节中的小节“ 受影响的和非受影响的软件”。
此安全更新通过改进与在 Microsoft 虚拟电脑和 Microsoft 虚拟服务器下运行的虚拟机的主机操作系统通信的组件交互和初始化来解决漏洞。 有关漏洞的详细信息,请参阅下一部分 “漏洞信息”下特定漏洞条目的常见问题解答(常见问题解答)子部分。
建议。 Microsoft 建议客户尽早应用更新。
已知问题。Microsoft 知识库文章937986 记录客户安装此安全更新时可能会遇到的当前已知问题。 本文还记录了针对这些问题的建议解决方案。
受影响的和非受影响的软件
此处列出的软件已经过测试,以确定哪些版本受到影响。 其他版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请访问Microsoft 支持部门生命周期。
受影响的软件
受影响的软件 | 最大安全影响 | 聚合严重性分级 | 此更新所取代的公告 |
---|---|---|---|
Microsoft 虚拟电脑 2004 | 权限提升 | 重要 | 无 |
Microsoft 虚拟电脑 2004 Service Pack 1 | 权限提升 | 重要 | 无 |
Microsoft Virtual Server 2005 标准版 | 权限提升 | 重要 | 无 |
Microsoft Virtual Server 2005 企业版 | 权限提升 | 重要 | 无 |
Microsoft Virtual Server 2005 R2 标准版 | 权限提升 | 重要 | 无 |
Microsoft Virtual Server 2005 R2 企业版 | 权限提升 | 重要 | 无 |
适用于 Mac 的 Microsoft 虚拟电脑版本 6.1 | 权限提升 | 重要 | 无 |
适用于 Mac 的 Microsoft 虚拟电脑版本 7 | 权限提升 | 重要 | 无 |
受影响的软件
受影响的软件 |
---|
Microsoft Virtual PC 2007 |
Microsoft Virtual Server 2005 R2 Service Pack 1 |
与此安全更新相关的常见问题(常见问题解答)
为什么 Microsoft 于 2007 年 11 月 13 日重新发布此公告?
Microsoft 虚拟电脑 2004、Microsoft 虚拟电脑 2004 Service Pack 1、Microsoft 虚拟服务器 2005 标准版 和 Microsoft 虚拟服务器 2005 企业版的安全更新未在 Windows 2000 Service Pack 4 上正确安装,因为注册表项问题。 现在可以在 Windows 2000 Service Pack 4 上安装修订后的安全更新。 Microsoft 建议客户尽早应用更新。 成功安装安全更新的系统上不需要执行任何操作。
Microsoft 虚拟电脑 2004、Microsoft 虚拟电脑 2004 Service Pack 1、Microsoft 虚拟服务器 2005 标准版、Microsoft 虚拟服务器 2005 企业版、Microsoft 虚拟服务器 2005 R2 标准版 和 Microsoft Virtual Server 2005 R2 企业版 将文件提取到 %TEMP% 文件夹。 现在可以安装经过修订的安全更新,它将文件提取到 %ProgramFiles% 文件夹。 Microsoft 建议客户尽早应用更新。 成功安装安全更新的系统上不需要执行任何操作。
客户安装此安全更新时可能会遇到哪些已知问题?
Microsoft 知识库文章937986 记录客户安装此安全更新时可能会遇到的当前已知问题。 本文还记录了针对这些问题的建议解决方案。
我使用的是此安全公告中讨论的软件的较旧版本。 应采取何种操作?
此公告中列出的受影响的软件已经过测试,以确定哪些版本受到影响。 其他版本已超过其支持生命周期。 若要确定软件版本的支持生命周期,请访问Microsoft 支持部门生命周期。
对于具有较旧版本的软件的客户来说,这应该是一个优先事项,可以迁移到受支持的版本,以防止潜在的漏洞暴露。 有关 Windows 产品生命周期的详细信息,请访问以下Microsoft 支持部门生命周期。 有关这些软件版本的延长安全更新支持期的详细信息,请访问 Microsoft 产品支持服务网站。
需要旧版软件自定义支持的客户必须联系其 Microsoft 帐户团队代表、其技术客户经理或相应的 Microsoft 合作伙伴代表以获取自定义支持选项。 没有联盟、顶级或授权合同的客户可以与其当地的 Microsoft 销售办公室联系。 有关联系信息,请访问 Microsoft 全球信息网站,选择国家/地区,然后单击“转到”以查看电话号码列表。 呼叫时,请与当地顶级支持销售经理交谈。 有关详细信息,请参阅 Windows 操作系统产品支持生命周期常见问题解答。
漏洞信息
严重性分级和漏洞标识符
受影响的软件 | 虚拟电脑和虚拟服务器堆溢出漏洞 CVE-2007-0948 | 聚合严重性分级 |
---|---|---|
Microsoft 虚拟电脑 2004 | 重要特权提升 | 重要 |
Microsoft 虚拟电脑 2004 Service Pack 1 | 重要特权提升 | 重要 |
Microsoft Virtual Server 2005 标准版 | 重要特权提升 | 重要 |
Microsoft Virtual Server 2005 企业版 | 重要特权提升 | 重要 |
Microsoft Virtual Server 2005 R2 标准版 | 重要特权提升 | 重要 |
Microsoft Virtual Server 2005 R2 企业版 | 重要特权提升 | 重要 |
适用于 Mac 的 Microsoft 虚拟电脑版本 6.1 | 重要特权提升 | 重要 |
适用于 Mac 的 Microsoft 虚拟电脑版本 7 | 重要特权提升 | 重要 |
虚拟电脑和虚拟服务器堆溢出漏洞 - CVE-2007-0948
Microsoft 虚拟电脑和 Microsoft 虚拟服务器中存在特权提升漏洞,该漏洞可允许用户具有来宾操作系统管理员权限的用户在主机操作系统或其他来宾操作系统上运行代码。 具有来宾操作系统管理员权限的攻击者可以通过在来宾操作系统上运行特制代码来利用漏洞。 这可能会导致主机或其他来宾操作系统上的堆溢出。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2007-0948。
虚拟电脑和虚拟服务器堆溢出漏洞的缓解因素 - CVE-2007-0948
缓解是指在默认状态下存在的设置、常见配置或一般最佳做法,这可能会降低漏洞利用的严重性。 以下缓解因素可能对你的情况有所帮助:
- 攻击者必须具有来宾操作系统的管理员权限才能利用此漏洞。 来宾操作系统登录名未授予来宾操作系统的管理权限无法利用此漏洞。
- Microsoft 虚拟电脑 2007 不容易受到此问题的侵害。 可以在 Microsoft 下载中心下载 Microsoft 虚拟电脑 2007 的完整版本。
- Microsoft Virtual Server 2005 R2 SP1 不容易受到此问题的侵害。 可以在 Microsoft 下载中心下载 Microsoft Virtual Server 2005 R2 SP1 的完整版本。
虚拟电脑和虚拟服务器堆溢出漏洞的解决方法 - CVE-2007-0948
Microsoft 尚未识别此漏洞的任何解决方法。
虚拟电脑和虚拟服务器堆溢出漏洞常见问题解答 - CVE-2007-0948
漏洞的范围是什么?
Microsoft 虚拟电脑和 Microsoft 虚拟服务器中存在特权提升漏洞,该漏洞可允许用户具有来宾操作系统管理员权限的用户在主机操作系统或其他来宾操作系统上运行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可以安装程序或查看、更改或删除数据。
导致漏洞的原因是什么?
与主机操作系统通信的组件交互和初始化未在 Microsoft 虚拟电脑和 Microsoft 虚拟服务器中正确执行。
攻击者可能使用漏洞执行哪些操作?
对成功利用此漏洞的来宾操作具有管理员权限的攻击者可以完全控制受影响的系统。 然后,攻击者可以访问主机或其他来宾操作系统,这可能会导致主机或其他来宾操作系统上出现堆溢出。
攻击者如何利用漏洞?
具有来宾操作系统管理员权限的攻击者可以运行特制的代码来利用此漏洞。 攻击者必须具有来宾操作系统的管理员权限才能利用此漏洞。
哪些系统主要面临漏洞的风险?
使用 Microsoft 虚拟电脑或 Microsoft 虚拟服务器的任何系统(例如工作站或终端服务器)都面临此漏洞的风险。 此漏洞要求攻击者具有来宾操作系统的管理员权限才能利用此漏洞。 来宾操作系统登录名未授予来宾操作系统的管理权限无法利用此漏洞。
更新的作用是什么?
此更新通过修改与主机操作系统通信的组件的交互和初始化来删除 Microsoft 虚拟电脑和 Microsoft 虚拟服务器中的漏洞。
发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过负责任的披露收到了有关此漏洞的信息。 Microsoft 尚未收到任何信息,表明此漏洞最初发布时已公开披露。
更新信息
检测和部署工具和指南
管理部署到组织中的服务器、台式机和移动计算机所需的软件和安全更新。 有关详细信息, 请参阅 TechNet 更新管理中心。 Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
可从 Microsoft 更新、Windows 更新和办公室更新获取安全更新。 Microsoft 下载中心还提供安全更新。 可以通过对“security_patch”进行关键字 (keyword)搜索,轻松找到它们。最后,可以从Windows 更新目录中下载安全更新。 有关Windows 更新目录的详细信息,请参阅 Microsoft 知识库文章323166。
检测和部署指南
Microsoft 提供了本月安全更新的检测和部署指南。 本指南还将帮助 IT 专业人员了解如何使用各种工具来帮助部署安全更新,例如Windows 更新、Microsoft 更新、办公室更新、Microsoft 基线安全分析器(MBSA)、办公室检测工具、Microsoft 系统管理服务器(SMS)、扩展安全更新清单工具和企业更新扫描工具(EST)。 有关详细信息,请参阅 Microsoft 知识库文章910723。
Microsoft 基线安全分析器和企业更新扫描工具 (EST)
Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,了解缺少安全更新以及常见的安全配置错误。 有关 MBSA 的详细信息,请访问 Microsoft 基线安全分析器。
MBSA 1.2.1 不支持对此安全更新进行检测。 企业更新扫描工具的作用是客户可以使用的,而不是 MBSA 1.2.1。 有关本月发布的 EST 版本的下载链接和详细信息,请参阅 Microsoft 知识库文章894193。 SMS 客户还应看到标题“ 系统管理服务器”,了解有关 SMS 和 EST 的详细信息。
下表提供了此安全更新的 MBSA 和 EST 检测摘要。
软件 | MBSA 1.2.1 | EST | MBSA 2.0.1 |
---|---|---|---|
Microsoft 虚拟电脑 2004 | 否 | 是 | 是 |
Microsoft Virtual Server 2005 | 否 | 是 | 是 |
Microsoft Virtual Server 2005 R2 | 否 | 是 | 是 |
适用于 Mac 的 Microsoft 虚拟电脑版本 6.1 | 否 | No | 否 |
适用于 Mac 的 Microsoft 虚拟电脑版本 7 | 否 | No | 否 |
对于 Windows Vista Microsoft 不支持在运行 Windows Vista 的计算机上安装 MBSA 2.0.1,但你可以在受支持的操作系统上安装 MBSA 2.0.1,然后远程扫描基于 Windows Vista 的计算机。 有关对 Windows Vista 的 MBSA 支持的其他信息,请访问 MBSA 网站。 另 请参阅 Microsoft 知识库文章931943:Microsoft 基线安全分析器(MBSA)对 Windows Vista 的支持。
有关 MBSA 的详细信息,请访问 MBSA 网站。 有关 Microsoft Update 和 MBSA 2.0 当前未检测到的软件的详细信息,请参阅 Microsoft 知识库文章 895660。
Windows Server Update Services
通过使用 Windows Server Update Services (WSUS),管理员可以为 Windows 2000 操作系统及更高版本、办公室 XP 及更高版本、Exchange Server 2003 和 SQL Server 2000 部署到 Windows 2000 及更高版本的操作系统部署最新的关键更新和安全更新。 有关如何使用 Windows Server Update Services 部署此安全更新的详细信息,请访问 Windows Server Update Services 网站。
系统管理服务器
下表提供了此安全更新的短信检测和部署摘要。
软件 | SMS 2.0 | EST | SMS 2003 |
---|---|---|---|
Microsoft 虚拟电脑 2004 | 否 | 是 | 是 |
Microsoft Virtual Server 2005 | 否 | 是 | 是 |
Microsoft Virtual Server 2005 R2 | 否 | 是 | 是 |
适用于 Mac 的 Microsoft 虚拟电脑版本 6.1 | 否 | No | 否 |
适用于 Mac 的 Microsoft 虚拟电脑版本 7 | 否 | No | 否 |
SMS 2.0 和 SMS 2003 软件更新服务(SUS)功能包可以使用 MBSA 1.2.1 进行检测,因此,此公告前面列出的限制与 MBSA 1.2.1 未检测到的程序相同。
对于 SMS 2.0,SMS SUS 功能包(包括安全更新清单工具(SUIT)可用于检测安全更新。 SMS SUIT 使用 MBSA 1.2.1 引擎进行检测。 有关 SUIT 的详细信息,请访问以下 Microsoft 网站。 有关 SUIT 的限制的详细信息,请参阅 Microsoft 知识库文章 306460。 SMS SUS 功能包还包括Microsoft 办公室清单工具,用于检测Microsoft 办公室应用程序所需的更新。
对于 SMS 2003,适用于 Microsoft 汇报 (ITMU) 的 SMS 2003 清单工具可用于检测 Microsoft 更新提供的安全更新,以及 Windows Server 更新服务支持的安全更新。 有关 SMS 2003 ITMU 的详细信息,请访问以下 Microsoft 网站。 SMS 2003 还可以使用Microsoft 办公室清单工具检测Microsoft 办公室应用程序所需的更新。
Windows Vista Microsoft Systems Management Server 2003 Service Pack 3 的注释包括对 Windows Vista 可管理性的支持。
有关短信的详细信息,请访问 SMS 网站。
安全更新部署
受影响的软件
有关受影响软件的特定安全更新的信息,请单击相应的链接:
Microsoft 虚拟电脑(所有版本)
引用表
下表包含此软件的安全更新信息。 可以在本节的子节“ 部署信息”中找到其他信息。
包含在将来的 Service Pack 中 | 此问题的更新可能包含在将来的更新汇总中 |
---|---|
部署 | |
无需用户干预即可安装 | Microsoft 虚拟电脑 2004:VPC2004-知识库(KB)937986.exe /Q:A /R:A |
Microsoft 虚拟电脑 2004 Service Pack 1:VPC2004SP1-知识库(KB)937986.exe /Q:A /R:A | |
在不重启的情况下安装 | Microsoft 虚拟电脑 2004:VPC2004-知识库(KB)937986.exe /R:N |
Microsoft 虚拟电脑 2004 Service Pack 1:VPC2004SP1-知识库(KB)937986.exe /R:N | |
更新日志文件 | 知识库(KB)937986.log |
其他信息 | 请参阅小节、 检测和部署工具和指南 |
重启要求 | |
需要重启 | 此更新不会强制重启。 但是,如果虚拟PC.exe或VSSRVC.exe正在运行,则必须在应用此安全更新后重启系统。 |
热修补 | 不适用 |
删除信息 | 无法卸载此更新。 |
文件信息 | 有关完整文件清单,请参阅下面的标题、文件信息 |
注册表项验证 | Microsoft Virtual PC 2004:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B56328045890A99429D04E4D14D45CF8\Patchs |
Microsoft Virtual PC 2004 Service Pack 1:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EDDFACCCCECE4EA4DB79400767BB4D9A\Patchs |
文件信息
此安全更新的英文版本包含下表中列出的文件属性。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
对于受支持的虚拟电脑 2004 RTM 版本:
文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
---|---|---|---|---|---|
虚拟pc.exe | 5.3.0.583 | 07-Jun-2007 | 13:16 | 3,990,880 | VPC2004 |
对于虚拟电脑 2004 Service Pack 1 支持的版本:
文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
---|---|---|---|---|---|
虚拟pc.exe | 5.3.582.44 | 07-Jun-2007 | 06:48 | 4,007,280 | VPC2004SP1\582.44 |
虚拟pc.exe | 5.3.582.45 | 07-Jun-2007 | 12:28 | 4,007,280 | VPC2004SP1\582.45 |
注意 有关支持的版本和版本的完整列表,请参阅支持生命周期索引。 有关 Service Pack 的完整列表,请参阅 生命周期支持的 Service Pack。 有关支持生命周期策略的详细信息,请参阅Microsoft 支持部门生命周期。
部署信息
安装更新
安装此安全更新时,IExpress 安装程序检查 Microsoft 修补程序之前是否更新了系统上更新的一个或多个文件。
有关安装程序的详细信息,请访问 IExpress 技术和 IExpress 向导网站。
有关此公告中显示的术语的详细信息(如修补程序),请参阅 Microsoft 知识库文章824684。
Microsoft 知识库文章937987 记录客户安装此安全更新时可能会遇到的当前已知安装问题。
此安全更新支持以下 IExpress 批处理模式设置开关。
Switch | 说明 |
---|---|
/help | 显示命令行选项 |
设置模式 | |
/Q | 指定在提取文件时的静默模式或禁止提示。 Windows 更新安装程序运行时,此开关不会禁止提示。 |
/Q:U | 指定用户静默模式,该模式向用户显示一些对话框。 |
/Q:A | 指定管理员安静模式,该模式不向用户显示任何对话框。 |
/C:<UNC 位置> | 指定 Setup .inf 或 .exe 文件的路径和名称。 |
重启选项 | |
/R:N | 安装后从不重启计算机。 |
/R:A | 安装完成后始终重新启动计算机。 |
/R:S | 在安装后重启计算机,而不提示用户。 |
特殊选项 | |
/T:<directory 路径> | 指定用于提取文件的目标文件夹。 |
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器(MBSA)工具。 有关详细信息,请参阅本公告前面的“检测和部署工具和指南”部分。
文件版本验证
由于有多个版本的 Microsoft Windows,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
单击“开始”,然后单击“搜索”。
在“搜索结果”窗格中,单击“搜索助手”下的所有文件和文件夹。
在 “ 文件名的所有或部分”框中,从相应的文件信息表中键入文件名,然后单击“ 搜索”。
在文件列表中,右键单击相应文件信息表中的文件名,然后单击“ 属性”。
请注意 ,根据操作系统的版本或系统上安装的程序,可能无法安装文件信息表中列出的某些文件。
在 “版本 ”选项卡上,通过将该文件与相应文件信息表中记录的版本进行比较来确定系统上安装的文件的版本。
请注意 文件版本以外的属性可能会在安装过程中更改。 将其他文件属性与文件信息表中的信息进行比较并不是验证是否已应用更新的受支持方法。 此外,在某些情况下,可能会在安装过程中重命名文件。 如果文件或版本信息不存在,请使用其他可用方法之一来验证更新安装。
注册表项验证
还可以通过查看本部分中“引用表”中列出的注册表项来验证此安全更新已安装的文件。
这些注册表项可能不包含已安装文件的完整列表。 此外,当管理员或 OEM 将此安全更新集成到 Windows 安装源文件中时,可能无法正确创建这些注册表项。
Microsoft 虚拟服务器(所有版本)
引用表
下表包含此软件的安全更新信息。 可以在本节的子节“ 部署信息”中找到其他信息。
包含在将来的 Service Pack 中 | 此问题的更新将包含在将来的 Service Pack 或更新汇总中 |
---|---|
部署 | |
无需用户干预即可安装 | Microsoft Virtual Server 2005 标准版 english:VS2005-STD-知识库(KB)937986.exe /Q:A /R:A |
Microsoft Virtual Server 2005 企业版 English:VS2005-ENT-知识库(KB)937986.exe /Q:A /R:A | |
Microsoft 虚拟服务器 2005 标准版日语:VS2005-STD-JPN-知识库(KB)937986.exe /Q:A /R:A | |
Microsoft Virtual Server 2005 企业版 Japanese:VS2005-ENT-JPN-知识库(KB)937986.exe /Q:A /R:A | |
Microsoft Virtual Server 2005 R2 标准版:VS2005R2-STD-知识库(KB)937986-x86.exe /Q:A /R:A | |
Microsoft Virtual Server 2005 R2 企业版:VS2005R2-ENT-知识库(KB)937986-x86.exe /Q:A /R:A | |
Microsoft Virtual Server 2005 R2 标准版 64bitVS2005R2-STD-知识库(KB)937986-x64.exe /Q:A /R:A | |
Microsoft Virtual Server 2005 R2 企业版 64bitVS2005R2-ENT-知识库(KB)937986-x64.exe /Q:A /R:A | |
在不重启的情况下安装 | Microsoft Virtual Server 2005 标准版 English:VS2005-STD-知识库(KB)937986.exe /Q:A /R:N |
Microsoft Virtual Server 2005 企业版 English:VS2005-ENT-知识库(KB)937986.exe /Q:A /R:N | |
Microsoft 虚拟服务器 2005 标准版日语:VS2005-STD-JPN-知识库(KB)937986.exe /Q:A /R:N | |
Microsoft Virtual Server 2005 企业版 Japanese:VS2005-ENT-JPN-知识库(KB)937986.exe /Q:A /R:N | |
Microsoft Virtual Server 2005 R2 标准版:VS2005R2-STD-知识库(KB)937986-x86.exe /Q:A /R:N | |
Microsoft Virtual Server 2005 R2 企业版:VS2005R2-ENT-知识库(KB)937986-x86.exe /Q:A /R:N | |
Microsoft Virtual Server 2005 R2 标准版 64bitVS2005R2-STD-知识库(KB)937986-x64.exe /Q:A /R:N | |
Microsoft Virtual Server 2005 R2 企业版 64bitVS2005R2-ENT-知识库(KB)937986-x64.exe /Q:A /R:N | |
更新日志文件 | 知识库(KB)937986.log |
其他信息 | 请参阅小节、 检测和部署工具和指南 |
重启要求 | |
需要重启 | 此更新不会强制重启。 但是,如果虚拟PC.exe或VSSRVC.exe正在运行,则必须在应用此安全更新后重启系统。 |
热修补 | 不适用 |
删除信息 | 无法卸载此更新。 |
文件信息 | 有关完整文件清单,请参阅下面的标题“ 文件信息”。 |
注册表项验证 | Microsoft Virtual Server 2005 标准版 English:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\9DE697F1BCD4F6449970E79BC8817497\0企业版DF7F0258333042A16F38A4BEC64C6 Microsoft Virtual Server 2005 企业版英语: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\813ACF1D304B0fb43A2E440E1CF2ADD3 Microsoft Virtual Server 2005 标准版日语 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\9DE697F1BCD4F6449970E79BC8817497\67EC4B5345C7e7347BBA24CFF8B977B6 Microsoft Virtual Server 2005 企业版日语:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\C31148E7379Aa7c48BF2343AB582C3D8 Microsoft Virtual Server 2005 R2 标准版 和 Microsoft Virtual Server 2005 R2 标准版 64 位:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\96CF2B3B315599c4A9E75C85A4295880 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\841D4B70460E43847AC7C5B6E6985F72 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\48572D4B31FE10546BA23007F32DD4B8HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\E8C96002994181249A5DB5AB0F24企业版7D HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\26AA75669335b1b42BAA47251856B186B186HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\765EBF1C3AC402f45A4CFC0AADA5F66B HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\FA1BFB69174399549A99318BF40D9024 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\BDCA4609682095b41B43F256D1FD4D7 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\A1D5FBC979641f0499760ED1FA67AF82 Microsoft Virtual Server 2005 R2 企业版和 Microsoft Virtual Server 2005 R2 企业版64 位:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\2ACE96BF53CE47C46B808783D50059D9 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\6F005480BFB13b146AF9ED7DB30BF741 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\企业版AD88FD5E86b30468F709E155367BE3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\1D3DD1E6C15EF3d84092240C256768971 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\9E6E9D17C011cba42A86F2C90D0F666BHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\50444C597C4B9e749A97A7E5E8AFDFC2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\6B18E7066E263cf47BB33F9E69BFFDB8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\768F573DA71B5e94C92F9CF42C93D7F7 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\3A37DE5D696000b498063A6D346827DF |
注意 对于受支持的 Windows XP Professional x64 版本版本,此安全更新与 Windows Server 2003 x64 Edition 安全更新支持的版本相同。
文件信息
此安全更新的英文版本包含下表中列出的文件属性。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
对于支持的 32 位版本的虚拟服务器 2005 RTM 标准版英语:
文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
---|---|---|---|---|---|---|
Vssrvc.exe | 1.1.465.15 | 06-Jun-2007 | 11:35 | 2,983,288 | X86 | VSRTM\STD |
对于支持的 32 位版本的虚拟服务器 2005 RTM 企业版英语:
文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
---|---|---|---|---|---|---|
Vssrvc.exe | 1.1.465.15 | 06-Jun-2007 | 11:34 | 2,983,288 | X86 | VSRTM\ENT |
对于支持的 32 位版本的虚拟服务器 2005 RTM 标准版日语:
文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
---|---|---|---|---|---|---|
Vssrvc.exe | 1.1.465.106 | 19-Jun-2007 | 13:10 | 2,987,384 | X86 | VSRTM\JPN\STD |
对于支持的 32 位版本的虚拟服务器 2005 RTM 企业版日语:
文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
---|---|---|---|---|---|---|
Vssrvc.exe | 1.1.465.106 | 19-Jun-2007 | 13:10 | 2,987,384 | X86 | VSRTM\JPN\ENT |
对于支持的 32 位版本的 Virtual Server 2005 R2 标准版:
文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
---|---|---|---|---|---|---|
Vssrvc.exe | 1.1.465.356 | 29-Jun-2007 | 10:49 | 3,315,064 | X86 | VSR2\STD\I386 |
对于支持的 32 位版本的 Virtual Server 2005 R2 企业版:
文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
---|---|---|---|---|---|---|
Vssrvc.exe | 1.1.465.356 | 29-Jun-2007 | 10:49 | 3,315,064 | X86 | VSR2\ENT\I386 |
对于支持的 64 位版本的虚拟服务器 2005 R2 标准版:
文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
---|---|---|---|---|---|---|
Vssrvc.exe | 1.1.465.356 | 29-Jun-2007 | 10:55 | 5,887,352 | x64 | VSR2\STD\AMD64 |
对于支持的 64 位版本的 Virtual Server 2005 R2 企业版:
文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
---|---|---|---|---|---|---|
Vssrvc.exe | 1.1.465.356 | 29-Jun-2007 | 10:55 | 5,887,352 | x64 | VSR2\ENT\AMD64 |
注意 有关支持的版本和版本的完整列表,请参阅 支持生命周期索引。 有关 Service Pack 的完整列表,请参阅 生命周期支持的 Service Pack。 有关支持生命周期策略的详细信息,请参阅Microsoft 支持部门生命周期。
部署信息
安装更新
安装此安全更新时,IExpress 安装程序检查 Microsoft 修补程序之前是否更新了系统上更新的一个或多个文件。
有关安装程序的详细信息,请访问 IExpress 技术和 IExpress 向导网站。
有关此公告中显示的术语的详细信息(如修补程序),请参阅 Microsoft 知识库文章824684。
Microsoft 知识库文章937987 记录客户安装此安全更新时可能会遇到的当前已知安装问题。
此安全更新支持以下 IExpress 批处理模式设置开关。
Switch | 说明 |
---|---|
/help | 显示命令行选项 |
设置模式 | |
/Q | 指定在提取文件时的静默模式或禁止提示。 Windows 更新安装程序运行时,此开关不会禁止提示。 |
/Q:U | 指定用户静默模式,该模式向用户显示一些对话框。 |
/Q:A | 指定管理员安静模式,该模式不向用户显示任何对话框。 |
/C:<UNC 位置> | 指定 Setup .inf 或 .exe 文件的路径和名称。 |
重启选项 | |
/R:N | 安装后从不重启计算机。 |
/R:A | 安装完成后始终重新启动计算机。 |
/R:S | 在安装后重启计算机,而不提示用户。 |
特殊选项 | |
/T:<directory 路径> | 指定用于提取文件的目标文件夹。 |
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器(MBSA)工具。 有关详细信息,请参阅本公告前面的“检测和部署工具和指南”部分。
文件版本验证
由于有多个版本的 Microsoft Windows,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
单击“开始”,然后单击“搜索”。
在“搜索结果”窗格中,单击“搜索助手”下的所有文件和文件夹。
在 “ 文件名的所有或部分”框中,从相应的文件信息表中键入文件名,然后单击“ 搜索”。
在文件列表中,右键单击相应文件信息表中的文件名,然后单击“ 属性”。
请注意 ,根据操作系统的版本或系统上安装的程序,可能无法安装文件信息表中列出的某些文件。
在 “版本 ”选项卡上,通过将该文件与相应文件信息表中记录的版本进行比较来确定系统上安装的文件的版本。
请注意 文件版本以外的属性可能会在安装过程中更改。 将其他文件属性与文件信息表中的信息进行比较并不是验证是否已应用更新的受支持方法。 此外,在某些情况下,可能会在安装过程中重命名文件。 如果文件或版本信息不存在,请使用其他可用方法之一来验证更新安装。
注册表项验证
还可以通过查看本部分中“引用表”中列出的注册表项来验证此安全更新已安装的文件。
这些注册表项可能不包含已安装文件的完整列表。 此外,当管理员或 OEM 将此安全更新集成到 Windows 安装源文件中时,可能无法正确创建这些注册表项。
适用于 Mac 6 的 Microsoft 虚拟电脑(所有版本)
部署信息
先决条件
- 必须在计算机上安装 Microsoft Virtual PC for Mac 版本 6.1.1 更新。
- Mac OS 9.2.2(经典版)或更高版本的 Mac OS on Macintosh PowerPC、本机 G3 或 G4 计算机(不支持 Intel 处理器)。
- 需要 60 MB 的可用硬盘空间才能完成安装;安装后,程序需要 30 MB 的硬盘空间。
- 如果使用 Mac OS 9.2.2,请确保计算机上安装 Allume Systems StuffIt Expander 5.5 或更高版本。 如果计算机上安装了早期版本的 StuffIt Expander,则可能无法安装此安全更新。
- Mac OS X 用户帐户必须具有管理员权限才能安装此安全更新。
安装更新
从 Microsoft mactopia 网站下载并安装 Microsoft Virtual PC for Mac 版本 6.1.2 更新的相应语言版本。
删除更新
无法卸载此安全更新。
其他信息
有关 Mac 6.1.2 虚拟电脑更新的详细信息,安装后,请参阅虚拟电脑帮助。
如果下载或使用此更新时遇到技术问题,请访问 Microsoft for Mac 支持 ,了解可用的支持选项。
适用于 Mac 7 的 Microsoft 虚拟电脑(所有版本)
部署信息
先决条件
- 必须在计算机上安装 Microsoft Virtual PC for Mac 版本 7.0.2 更新。
- 700 MHz 本机 PowerPC G3、G4 或 G5 处理器上的 Mac OS X 10.2.8 或更高版本(不支持 Intel 处理器)
- 需要 70 MB 的可用硬盘空间才能完成安装;安装后,程序需要 50 MB 的硬盘空间。
- Mac OS X 用户帐户必须具有管理员权限才能安装此安全更新。
安装更新
从 Microsoft mactopia 网站下载并安装 Microsoft Virtual PC for Mac 版本 7.0.3 更新的相应语言版本。
删除更新
无法卸载此安全更新。
其他信息
有关 Mac 7.0.3 更新的虚拟电脑的详细信息,安装后,请参阅虚拟电脑帮助。
如果下载或使用此更新时遇到技术问题,请访问 Microsoft for Mac 支持,了解可用的支持选项。
其他信息
致谢
Microsoft 感谢 以下部门与我们合作,帮助保护客户:
- McAfee Avert Labs 的 Rafal Wojtczuk 与 Microsoft 合作处理虚拟电脑和虚拟服务器中的漏洞可能允许提升特权漏洞 - (CVE-2007-0948)。
支持
- 美国和加拿大的客户可以在 1-866-PCSAFETY 接受 Microsoft 产品支持服务的 技术支持。 对于与安全更新关联的支持调用,不收取任何费用。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 不支持与安全更新关联的支持。 有关如何联系 Microsoft 获取支持问题的详细信息,请访问 国际支持网站。
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2007年8月14日):公告已发布。
- V2.0 (11 月 13 日, 2007):Microsoft 虚拟电脑 2004、Microsoft 虚拟电脑 2004 Service Pack 1、Microsoft 虚拟服务器 2005 标准版、Microsoft 虚拟服务器 2005 企业版、Microsoft 虚拟服务器 2005 R2 标准版 和 Microsoft 虚拟服务器 2005 R2 企业版在某些情况下未正确安装。 Microsoft 建议客户尽早应用更新。 成功安装安全更新的系统上不需要执行任何操作。 有关详细信息,请阅读“与此安全更新相关的常见问题(常见问题解答)”部分。
生成于 2014-04-18T13:49:36Z-07:00