此安全更新可解决 Microsoft Virtual PC 和 Microsoft Virtual Server 中一个秘密报告的漏洞。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的来宾操作系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Virtual PC 2004、Virtual PC 2007 和 Virtual Server 2005 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过执行机器指令时实施权限级别验证来消除此漏洞。
More