| Title | Microsoft Virtual PC の VMM におけるゲスト OS 内で任意のカーネルモードコードを実行される脆弱性 |
|---|---|
| Summary | Microsoft Virtual PC の Virtual Machine Monitor (VMM) には、特権のレベルを間違って検証するため、任意のカーネルモードコードを実行される、およびゲスト OS での権限を取得される脆弱性が存在します。 |
| Possible impacts | 巧妙に細工されたアプリケーションにより、ゲスト OS ユーザが任意のカーネルモードコードを実行する、およびゲスト OS での権限を取得する可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 14, 2009, midnight |
| Registration Date | Aug. 21, 2009, 10:16 a.m. |
| Last Update | March 17, 2010, 12:18 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Virtual PC 2004 |
| Microsoft Virtual PC 2007 |
| Microsoft Virtual PC 2007 x64 Edition |
| Microsoft Virtual Server 2005 |
| Microsoft Virtual Server 2005 R2 |
| Microsoft Virtual Server 2005 R2 x64 Edition |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2009年08月21日] 掲載 [2010年03月17日] 影響を受けるシステム:マイクロソフト (MS09-033) の情報を更新 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Virtual Machine Monitor (VMM) in Microsoft Virtual PC 2004 SP1, 2007, and 2007 SP1, and Microsoft Virtual Server 2005 R2 SP1, does not enforce CPU privilege-level requirements for all machine instructions, which allows guest OS users to execute arbitrary kernel-mode code and gain privileges within the guest OS via a crafted application, aka "Virtual PC and Virtual Server Privileged Instruction Decoding Vulnerability." |
|---|---|
| Publication Date | July 16, 2009, 12:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:17 p.m. |
| Last Update | Oct. 13, 2018, 6:51 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:virtual_pc:2004:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:virtual_pc:2007:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:virtual_pc:2007:*:x64:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:virtual_pc:2007:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:virtual_server:2005:r2_sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:virtual_server:2005:r2_sp1:x64:*:*:*:*:* | |||||