|
 |
|
Microsoft Virtual PC / Virtual Server Ausweitung von Rechten
|
|
|
|
|
Secunia Advisory:
|
SA26444
|
|
|
Herausgegeben:
|
2007-08-14
|
|
Last Update:
|
2007-08-15
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Microsoft Virtual PC 2004
Microsoft Virtual PC for Mac 6.x
Microsoft Virtual PC for Mac 7.x
Microsoft Virtual Server 2005
|
| | CVE reference: | CVE-2007-0948 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Eine Sicherheitslücke in Microsoft Virtual PC und Virtual Server wurde gemeldet, die böswillige lokale Benutzer ausnutzen können, um erweiterte Rechte zu erlangen.
Die Sicherheitslücke besteht in einem Fehler innerhalb bestimmter Komponenten, die mit dem Host-Betriebssystem kommunizieren und kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung ermöglicht einem administrativen Benutzer eines Gast-Betriebssystems z.B. beliebigen Code auf dem Host-Betriebssystem oder anderen Gast-Betriebssystemen auszuführen.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Microsoft Virtual PC 2004:
http://www.microsoft.com/downloads/de...=E2C72AAB-00DE-47C9-8ECB-09261C4B7DEB
Microsoft Virtual PC 2004 Service Pack 1:
http://www.microsoft.com/downloads/de...=2BDA2B8B-9C1C-4BF8-9A65-491092276E7A
Microsoft Virtual Server 2005 Standard Edition:
http://www.microsoft.com/downloads/de...=F9EC76CD-0607-4394-BC49-35E95D02DA51
Microsoft Virtual Server 2005 Enterprise Edition:
http://www.microsoft.com/downloads/de...=A35E556C-2F7B-4B72-9662-AE7286573C3F
Microsoft Virtual Server 2005 R2 Standard Edition:
http://www.microsoft.com/downloads/de...=D44B8669-A4FB-4CBA-B130-E1BC08B10C6F
Microsoft Virtual Server 2005 R2 Enterprise Edition:
http://www.microsoft.com/downloads/de...=84CA3BA9-6575-4C5B-8F8E-4E4A635A4705
Microsoft Virtual PC für Mac Version 6.1/7.0:
http://www.microsoft.com/mac/downloads.aspx#VPC
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Rafal Wojtczuk, McAfee Avert Labs.
Original Advisory:
MS07-049 (KB937986):
http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
