微軟 Virtual PC 及 Virtual Server 權限指示解碼漏洞 ( 2009年07月15日 )
最後更新
2011年01月28日
發佈日期:
2009年07月16日
2525
觀看次數
風險: 中度風險
在虛擬機器監視器中執行特定指示時,Microsoft Virtual PC 和 Microsoft Virtual Server 不正確地驗證權限等級的方式中,存在權限提高的漏洞。 此漏洞可能允許攻擊者在主控的客體作業系統內執行權限提高的程式碼。然後,攻擊者可能會安裝程式;檢視、變更或刪除資料;或在客體作業系統建立具有完整使用者權限的新帳戶。
受影響之系統或技術
- 微軟 Virtual PC 2004
- 微軟 Virtual PC 2007
- 微軟 Virtual Server 2005
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Virtual PC 2004 Service Pack 1
- 微軟 Virtual PC 2007
- 微軟 Virtual PC 2007 Service Pack 1
- 微軟 Virtual PC 2007 x64 版本
- 微軟 Virtual PC 2007 x64 版本 Service Pack 1
- 微軟 Virtual Server 2005 R2 Service Pack 1
- 微軟 Virtual Server 2005 R2 x64 版本 Service Pack 1
漏洞識別碼
- CVE-2009-0217
- CVE-2009-0987
- CVE-2009-1015
- CVE-2009-1019
- CVE-2009-1020
- CVE-2009-1021
- CVE-2009-1093
- CVE-2009-1094
- CVE-2009-1095
- CVE-2009-1097
- CVE-2009-1098
- CVE-2009-1099
- CVE-2009-1100
- CVE-2009-1101
- CVE-2009-1523
- CVE-2009-1963
- CVE-2009-1966
- CVE-2009-1967
- CVE-2009-1968
- CVE-2009-1969
- CVE-2009-1970
- CVE-2009-1973
- CVE-2009-1974
- CVE-2009-1975
- CVE-2009-1976
- CVE-2009-1977
- CVE-2009-1978
- CVE-2009-1980
- CVE-2009-1981
- CVE-2009-1982
- CVE-2009-1983
- CVE-2009-1984
- CVE-2009-1986
- CVE-2009-1987
- CVE-2009-1988
- CVE-2009-1989
資料來源
相關連結
分享至