2007-10-30 Virtual PC与Virtual Server允许权限提升弱点漏洞编号： Bugtraq ID:25298
漏洞编号：CVE-2007-0948影响平台： Microsoft Virtual Server 2005 R2
Microsoft Virtual Server 2005 0
Microsoft Virtual PC for Mac 6.1
Microsoft Virtual PC for Mac 7
Microsoft Virtual PC 2004 SP1 0
Microsoft Virtual PC 2004 0 漏洞概述： Microsoft Virtual PC与Microsoft Virtual Server中存有允许权限提升弱点，可能会允许客座作业系统的使用者在主机或其他客座作业系统上执行程式码。只有被授与客座作业系统系统管理权限的客座作业系统使用者，才能够利用此弱点。未被授与客座作业系统系统管理权限的客座作业系统使用者，则无法利用此弱点。漏洞说明： Microsoft Virtual PC与Microsoft Virtual Server中存有允许权限提升弱点，可能会允许客座作业系统的使用者在主机或其他客座作业系统上执行程式码。只有被授与客座作业系统系统管理权限的客座作业系统使用者，才能够利用此弱点。未被授与客座作业系统系统管理权限的客座作业系统使用者，则无法利用此弱点。影响状况： 权限提升，执行程式码解决方案： 请更新修补程式，可参考下列连结：
http://www.microsoft.com/technet/s...n/MS07-049.mspx 参考资料： http://www.securityfo...id/25298