Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Virtual Server
(1.0.0.0, 1.1.465.356)
Описание
В Microsoft Virtual PC и Microsoft Virtual Server существует уязвимость, делающая возможным несанкционированное получение прав. Она позволяет пользователю с правами администратора в операционной системе, запущенной на виртуальной машине, выполнить код в главной или другой операционной системе на ней. Злоумышленник, обладающий правами администратора в запущенной на виртуальной машине операционной системе, может воспользоваться уязвимостью, выполнив в этой системе специально созданный код. Это может привести к переполнению кучи в главной или другой операционной системе на виртуальной машине. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx
Ссылки
MS (MS07-049): http://www.microsoft.com/technet/security/bulletin/ms07-049.mspx
BID (25298): http://www.securityfocus.com/bid/25298
SECTRACK (1018567): http://www.securitytracker.com/id?1018567
BID (25298): http://www.securityfocus.com/bid/25298
SECTRACK (1018567): http://www.securitytracker.com/id?1018567