監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶(hù)案例 | 在線試用
X 關(guān)閉
北京OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢(xún):400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢(xún)

漏洞使64位操作系統(tǒng)、虛擬化軟件易受攻擊

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

摘要:美國(guó)計(jì)算機(jī)應(yīng)急預(yù)備小組本周發(fā)布了一份安全報(bào)告,一些64位操作系統(tǒng)和虛擬化軟件程序在Intel處理器上運(yùn)行時(shí),容易受到本地特權(quán)擴(kuò)大攻擊( local privilege escalation)。該漏洞可能被利用來(lái)獲取本地特權(quán)擴(kuò)大或是guest-to-host虛擬機(jī)逃逸(virtual machine escape)。

(中國(guó)軟件網(wǎng)訊)美國(guó)計(jì)算機(jī)應(yīng)急預(yù)備小組本周發(fā)布了一份安全報(bào)告,一些64位操作系統(tǒng)虛擬化軟件程序在Intel處理器上運(yùn)行時(shí),容易受到本地特權(quán)擴(kuò)大攻擊( local privilege escalation)。該漏洞可能被利用來(lái)獲取本地特權(quán)擴(kuò)大或是guest-to-host虛擬機(jī)逃逸(virtual Machine escape)。

這一漏洞(CVE-2012-0217)源于Intel處理器在x86-64擴(kuò)展(也就是Intel 64)中執(zhí)行SYSRET指令集的方式,僅僅影響Intel處理器上的Intel 64擴(kuò)展使用,32位操作系統(tǒng)或虛擬化軟件不受影響。

受影響的操作系統(tǒng)包括:64位windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟件、紅帽企業(yè)Linux、SUSE Linux EntERPrise Server。

VMware安全團(tuán)隊(duì)表示,VMware的管理程序不使用SYSRET指令集,因此,VMWare不受此漏洞影響。 


發(fā)布:2025-09-01 19:41    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]

泛普北京OA快博其他應(yīng)用

北京OA軟件 北京OA新聞動(dòng)態(tài) 北京OA信息化 北京OA快博 北京OA行業(yè)資訊 北京軟件開(kāi)發(fā)公司 北京門(mén)禁系統(tǒng) 北京物業(yè)管理軟件 北京倉(cāng)庫(kù)管理軟件 北京餐飲管理軟件 北京網(wǎng)站建設(shè)公司