MS04-005：Mac系统中Virtual PC存在权限提升漏洞

　　发布日期：2004.02.10
　　版本号：1.0

　　摘要：

　　本文档的目标读者：
　　使用 Microsoft?Virtual PC for Mac 的客户
　　安全漏洞的影响：权限提升
　　最高严重等级：重要
　　建议：客户应尽快安装安全更新
　　安全更新替代：无
　　注意：无

　　经过测试的软件和修补程序下载位置：

　　受影响的软件：

• Microsoft Virtual PC for Mac version 6.0 - 下载更新
• Microsoft Virtual PC for Mac version 6.01 - 下载更新
• Microsoft Virtual PC for Mac version 6.02 - 下载更新
• Microsoft Virtual PC for Mac version 6.1 - 下载更新
   

　　不受影响的软件：无

　　上面列出的软件已经过测试，以确定上述版本是否会受到影响。
　　其他版本已不再受支持，它们可能会也可能不会受到影响。

　　技术说明：

　　一个安全漏洞存在于Mac中的Microsoft Virtual PC。当运行Mac中的Virtual PC的时候，漏洞存在于Mac中的Virtual PC建立临时文件所用的方法中。攻击者可以利用此漏洞在文件中嵌入恶意代码，这样可以导致以系统权限中运行代码。攻击者可以获得系统的安全控制权限。如果利用此漏洞，攻击者必须已拥有本地系统使用有效的用户名登录或已有效的访问用户名。

　　严重等级：

　　修订版本: V1.0 (2004年02月010日):公告创建