ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 微软补丁在开源的容器库中存在严重缺陷

微软补丁在开源的容器库中存在严重缺陷

时间:2018-05-03 00:00:00人气:作者:本站作者我要评论

微软周四告诉用户,Windows Host Compute Service Shim库的更新修补了严重的远程代码执行漏洞。

微软补丁在开源的容器库中存在严重缺陷

2017年1月推出的Windows主机计算服务(HCS)是适用于微软Hyper-V管理程序的低级容器管理API。该技术巨头已经推出了两种开源的包装器,允许用户从更高级的编程语言中直接调用HCS,而不是直接调用C API。

其中一个包装是Windows Host Compute Service Shim(hcsshim),它支持从Go语言启动Windows Server容器。Hcsshim主要用于Docker Engine项目,但微软表示它也可以被其他人自由使用。

瑞士开发人员和安全研究人员Michael Hanselmann发现,当导入容器映像时,hcsshim无法正确验证输入,从而允许恶意角色远程执行主机操作系统上的任意代码。

“要利用此漏洞,攻击者会将恶意代码放入特制的容器映像中,如果通过身份验证的管理员导入(拉出),可能会导致使用Host Compute Service Shim库的容器管理服务在Windows主机上执行恶意代码,“微软在咨询中表示。

被视为CVE-2018-8115的漏洞已被列为关键漏洞,但微软认为它不太可能被用于恶意目的。该问题的技术细节尚未公布。

这个缺陷已经在hcsshim 0.6.10的发布中解决了,它可以从GitHub获得。US-CERT还发布了一条警告,建议用户应用更新。

这不是微软最近发布的唯一带外更新。上个月,该公司更新了恶意软件防护引擎,以修补一个漏洞,该恶意软件可以通过将恶意文件放置在将要扫描的位置来控制系统。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网