CVE編號 | CVE-2015-0012 |
---|---|
影響產品 | Microsoft System Center 2012 R2 Virtual Machine Manager 更新彙總套件 4 和 Microsoft System Center 2012 R2 Virtual Machine Manager 更新彙總套件 5 預覽版 |
解決辦法 | 請連上Microsoft 網站依照建議儘速進行安全性更新。 |
張貼日 | 2015-02-12 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Virtual Machine Manager (VMM) 中一項未公開報告的資訊安全風險。如果攻擊者登入受影響的系統,這項資訊安全風險可能會允許提高權限。攻擊者必須擁有有效的 Active Directory 登入認證,並能夠登入本機,才能利用這項資訊安全風險。 此安全性更新可修正 VMM 驗證使用者角色的方式,進而解決這項資訊安全風險。