Érintett rendszerek
MicrosoftVirtual PC 2004
Virtual PC 2007
Virtual Server 2005
Érintett verziók
Microsoft Virtual PC 2004 SP1
Microsoft Virtual Server 2005 R2 SP1, R2 x64 SP1
Microsoft Virtual PC 2007 32-bit, SP1, x64, x64 SP1
Összefoglaló
Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.
Leírás
Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.
A sérülékenységet az okozza, hogy az alkalmazás, a vendég környezet bizonyos gépi utasításaihoz szükséges CPU jogosultsági szinteket nem megfelelően ellenőrzi. Ez kihasználható emelt szintű jogosultsággal történő, tetszőleges kód futtatásához a vendég operációs rendszeren.
A sikeres kihasználáshoz érvényes felhasználói fiók szükséges a vendég operációs rendszeren.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 35808
CVE-2009-1542 - NVD CVE-2009-1542