Microsoft Virtual PC és Virtual Server jogosultság kiterjesztéses sérülékenység


2009. július 13. 22:00

CH azonosító

CH-2336

Felfedezés dátuma

2009.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Virtual PC 2004
Virtual PC 2007
Virtual Server 2005

Érintett verziók

Microsoft Virtual PC 2004 SP1
Microsoft Virtual Server 2005 R2 SP1, R2 x64 SP1
Microsoft Virtual PC 2007 32-bit, SP1, x64, x64 SP1

Összefoglaló

Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.

Leírás

Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.

A sérülékenységet az okozza, hogy az alkalmazás, a vendég környezet bizonyos gépi utasításaihoz szükséges CPU jogosultsági szinteket nem megfelelően ellenőrzi. Ez kihasználható emelt szintű jogosultsággal történő, tetszőleges kód futtatásához a vendég operációs rendszeren.

A sikeres kihasználáshoz érvényes felhasználói fiók szükséges a vendég operációs rendszeren.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 35808
CVE-2009-1542 - NVD CVE-2009-1542

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »