您的位置:主页 > 内衣配饰 > 儿童袜子 >

MicrosoftDisputesVirtualPC漏洞报告

2019-09-02     来源: 游戏了单机网         内容标签:MicrosoftDisputesVirtualPC,漏洞,

导读:微软正在争论核心安全技术“将影响微软虚拟PC软件的安全问题描述为一个漏洞。”CoreSecurity于3月16日发布了一份咨询报告其研究人员将其描述为软件中的一个错误,允许用户绕

微软正在争论核心安全技术“将影响微软虚拟PC软件的安全问题描述为一个漏洞。”

CoreSecurity于3月16日发布了一份咨询报告其研究人员将其描述为软件中的一个错误,允许用户绕过Windows中的各种安全措施。根据CoreSecurity的说法,虚拟机监视器的内存管理存在一个漏洞,它使映射到2GB以上的内存页面可以读取或读取/写入访问客户操作系统中运行的用户空间程序。

根据核心安全公告,通过利用此漏洞,可以绕过安全机制,如数据执行保护(DEP),安全结构化错误处理(SafeSEH)和地址空间布局随机化(ASLR)。

<在一篇博客文章中,微软的Windows客户组主管保罗·库克(PaulCooke)质疑核心安全公司将此情况宣告为漏洞。

进一步阅读Brinqa如何为网络风险带来可行的见解。Splunkvs.LogRhythm:SIEM正面交锋

“Core调用的功能本身并不是一个真正的漏洞,”Cooke写道。“相反,他们正在描述攻击者更容易利用必须已经存在于系统上的安全漏洞的方法。这是一个微妙的观点,但人们应该真正理解。与物理机器相比,Windows内核中存在的保护机制在虚拟机内部变得不那么有效。没有引入漏洞,只是丢失了某些安全保护机制。“

该漏洞影响了该产品的多个版本,包括MicrosoftVirtualPC2007,VirtualPC2007SP1,WindowsVirtualPC和MicrosoftVirtualServer2005.由于Microsoft的VirtualPC虚拟机管理程序是Windows7XPMode的一个组件,因此它也受到影响。

“我们相信WindowsXPMode和WindowsVirtualPC是很好的桥接策略来帮助拥有遗留应用程序的客户在Windows7上启动并运行,“库克博客。“对于那些需要WindowsXPMode的客户,他们应该只安装需要WindowsXP的所需应用程序子集,以便在将来将这些应用程序移动到Windows7时正常运行。”

Microsoft的Hyper-V技术不受影响。

文章链接地址:http://www.pakomall.com/nayipeishi/ertongwazi/201909/5287.html

上一篇:Polycom,Saber视频会议预约彩乐彩票app合作伙伴
下一篇:没有了

儿童袜子相关文章