此安全更新可解决 Microsoft Virtual PC 和 Microsoft Virtual Server 中一个秘密报告的漏洞。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的来宾操作系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Virtual PC 2004、Virtual PC 2007 和 Virtual Server 2005 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过执行机器指令时实施权限级别验证来消除此漏洞。
英文版
http://www.microsoft.com/technet/security/Bulletin/MS09-033.mspx
简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS09-033.mspx
Responses to “MS09-033 Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)”
Back Top
Leave a Reply