|
微软安全公告MS04-005 Mac系统中Virtual PC可非法权限提升
|
|
来源:vfocus.net 作者:vitter 发布时间:2004-02-14
|
|
Mac系统中Virtual PC可被非法权限提升
涉及程序:
Microsoft Virtual PC for Mac version 6.x
描述:
微软安全公告MS04-005 Mac系统中Virtual PC可非法权限提升
详细:
一个安全漏洞存在于Mac中的Microsoft Virtual PC。
当运行Mac中的Virtual PC的时候,Virtual PC在建立临时文件所用的方法存在安全缺陷。攻击者可利用此缺陷在文件中嵌入恶意代码到临时文件中,从而以系统权限执行任意指令,攻击者可以获得系统的安全控制权限。
如果利用此漏洞,攻击者必须已拥有本地系统使用有效的用户名登录或已有效的访问用户名。
风险等级:重要
受影响系统:
Microsoft Virtual PC for Mac version 6.0
Microsoft Virtual PC for Mac version 6.01
Microsoft Virtual PC for Mac version 6.02
Microsoft Virtual PC for Mac version 6.1
攻击方法:
暂无有效攻击代码
解决方案:
下载并安装补丁:
Microsoft Virtual PC for Mac version 6.0
Microsoft Virtual PC for Mac version 6.01
Microsoft Virtual PC for Mac version 6.02
Microsoft Virtual PC for Mac version 6.1
以上版本程序相关补丁下载
English (.bin) English (.hqx)
附加信息:
CAN-2004-0115
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
