Windows Tips & News

リモートでコードが実行される脆弱性が VirtualBox に影響

推奨: Windows® の問題を修正し、システム パフォーマンスを最適化するには、ここをクリックしてください

Zero Day Initiative プロファイル リソースによると、CVE コード 2023-22018 の脆弱性が Oracle VirtualBox で特定されました。 これにより、RDP プロトコル セッションを介して仮想マシン上で任意のコードをリモート実行できます。

リモートでコードが実行される脆弱性が VirtualBox に影響

一部の構成では、RDP サービスにネットワーク アクセスできる認証されていないユーザーによってこの脆弱性が悪用される可能性があります。

この問題は、USB デバイスへのアクセスを転送するリクエストの処理のバグが原因で発生します。 送信されたユーザー データのサイズのチェックに失敗し、割り当てられたメモリ バッファーの外に書き込みが発生します。

オラクルは最新バージョンの脆弱性を修正しました。 バーチャルボックス 7.0.10 そして バーチャルボックス 6.1.46. CVE-2023-22018 の脆弱性に対処するには、VirtualBox を最新バージョンに更新することをお勧めします。

さらに詳しく学ぶことができます ここ.

この記事が気に入っていただけましたら、下のボタンを使用してシェアしてください。 あなたから多くのことを得るわけではありませんが、それは私たちの成長に役立ちます。 ご協力ありがとうございました!

広告

Windows10このPCはデバイスとプリンターのアーカイブを追加します

このWebサイトでは、Cookieを使用して、Webサイト内を移動する際のエクスペリエンスを向上させます。 これらのCookieのうち、必要に応じて分類されたCookieは、Webサイトの基本的...

続きを読む

Windows 10 Redstone Wave2は2017年に予定されています

Windows 10 Redstone Wave2は2017年に予定されています

Windows 10の開発を追跡している人なら誰でも、オペレーティングシステムの次のメジャーアップデートが コードネームはRedstoneで、Windows 10RTMのコードネームとまったく同...

続きを読む

ヒント:Windows 8.1、Windows 8、およびWindows7のファイルエクスプローラーで一度に複数のファイルの名前を変更します

ヒント:Windows 8.1、Windows 8、およびWindows7のファイルエクスプローラーで一度に複数のファイルの名前を変更します

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいエクスプローラーで1つのファイルを選択し、F2キーを押すと、ファイルの名前を変更...

続きを読む