E' stata identificata una vulnerabilita' in Microsoft Virtual PC e Virtual
Server, che potrebbe essere sfruttata per ottenere privilegi elevati.
Per sfruttare tale vulnerabilita' e' necessario possedere un account utente
valido sul sistema operativo ospite.
:: Software interessato
Microsoft Virtual PC 2004 Service Pack 1
Microsoft Virtual PC 2007
Microsoft Virtual PC 2007 Service Pack 1
Microsoft Virtual PC 2007 x64 Edition
Microsoft Virtual PC 2007 x64 Edition Service Pack 1
Microsoft Virtual Server 2005 R2 Service Pack 1
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
:: Impatto
Privilege escalation
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT