Microsoft Virtual PC és Virtual Server jogosultság kiterjesztéses sérülékenység

CH azonosító

CH-2336

Felfedezés dátuma

2009.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Virtual PC 2004
Virtual PC 2007
Virtual Server 2005

Érintett verziók

Microsoft Virtual PC 2004 SP1
Microsoft Virtual Server 2005 R2 SP1, R2 x64 SP1
Microsoft Virtual PC 2007 32-bit, SP1, x64, x64 SP1

Összefoglaló

Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.

Leírás

Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.

A sérülékenységet az okozza, hogy az alkalmazás, a vendég környezet bizonyos gépi utasításaihoz szükséges CPU jogosultsági szinteket nem megfelelően ellenőrzi. Ez kihasználható emelt szintű jogosultsággal történő, tetszőleges kód futtatásához a vendég operációs rendszeren.

A sikeres kihasználáshoz érvényes felhasználói fiók szükséges a vendég operációs rendszeren.

Megoldás

Telepítse a javítócsomagokat