2007-10-30 Virtual PC與Virtual Server允許權限提升弱點漏洞編號: Bugtraq ID:25298
漏洞編號:CVE-2007-0948影響平台: Microsoft Virtual Server 2005 R2
Microsoft Virtual Server 2005 0
Microsoft Virtual PC for Mac 6.1
Microsoft Virtual PC for Mac 7
Microsoft Virtual PC 2004 SP1 0
Microsoft Virtual PC 2004 0 漏洞概述: Microsoft Virtual PC與Microsoft Virtual Server中存有允許權限提升弱點,可能會允許客座作業系統的使用者在主機或其他客座作業系統上執行程式碼。只有被授與客座作業系統系統管理權限的客座作業系統使用者,才能夠利用此弱點。未被授與客座作業系統系統管理權限的客座作業系統使用者,則無法利用此弱點。漏洞說明: Microsoft Virtual PC與Microsoft Virtual Server中存有允許權限提升弱點,可能會允許客座作業系統的使用者在主機或其他客座作業系統上執行程式碼。只有被授與客座作業系統系統管理權限的客座作業系統使用者,才能夠利用此弱點。未被授與客座作業系統系統管理權限的客座作業系統使用者,則無法利用此弱點。影響狀況: 權限提升,執行程式碼解決方案: 請更新修補程式,可參考下列連結:
http://www.microsoft.com/technet/s...n/MS07-049.mspx 參考資料:
http://www.securityfo...id/25298