Повышение привилегий в Microsoft Virtual PC и Virtual Server

Дата публикации:
14.07.2009
Дата изменения:
15.07.2009
Всего просмотров:
3938
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Virtual PC 2004
Microsoft Virtual PC 2007
Microsoft Virtual Server 2005
Уязвимые версии:
Microsoft Virtual PC 2004
Microsoft Virtual Server 2005
Microsoft Virtual PC 2007

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке уровней привилегий в Microsoft Virtual PC и Microsoft Virtual Server при выполнении определенных инструкций в Virtual Machine Monitor. Локальный авторизованный пользователь гостевой ОС может выполнить произвольный код в пределах гостевой ОС с повышенными привилегиями.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Virtual PC 2004 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=56A160E1-59B5-45BC-AECF-DFE614A7EFAD

Microsoft Virtual PC 2007:
http://www.microsoft.com/downloads/details.aspx?familyid=5318C1FA-DAF1-4028-832B-EAEC9906A46A

Microsoft Virtual PC 2007 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=88DE1513-8D35-410F-8896-FE668F885CA0

Microsoft Virtual PC 2007 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=5318C1FA-DAF1-4028-832B-EAEC9906A46A

Microsoft Virtual PC 2007 x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=88DE1513-8D35-410F-8896-FE668F885CA0

Microsoft Virtual Server 2005 R2 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=1481024D-B430-4D0E-BE16-2F141C6A7E57

Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=1481024D-B430-4D0E-BE16-2F141C6A7E57

Журнал изменений:

15.07.2009
Незначительные изменения.

Ссылки: (MS09-033) Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)

или введите имя

CAPTCHA