Windows Tips & News

リモートでコードが実行される脆弱性が VirtualBox に影響

推奨: Windows® の問題を修正し、システム パフォーマンスを最適化するには、ここをクリックしてください

Zero Day Initiative プロファイル リソースによると、CVE コード 2023-22018 の脆弱性が Oracle VirtualBox で特定されました。 これにより、RDP プロトコル セッションを介して仮想マシン上で任意のコードをリモート実行できます。

リモートでコードが実行される脆弱性が VirtualBox に影響

一部の構成では、RDP サービスにネットワーク アクセスできる認証されていないユーザーによってこの脆弱性が悪用される可能性があります。

この問題は、USB デバイスへのアクセスを転送するリクエストの処理のバグが原因で発生します。 送信されたユーザー データのサイズのチェックに失敗し、割り当てられたメモリ バッファーの外に書き込みが発生します。

オラクルは最新バージョンの脆弱性を修正しました。 バーチャルボックス 7.0.10 そして バーチャルボックス 6.1.46. CVE-2023-22018 の脆弱性に対処するには、VirtualBox を最新バージョンに更新することをお勧めします。

さらに詳しく学ぶことができます ここ.

この記事が気に入っていただけましたら、下のボタンを使用してシェアしてください。 あなたから多くのことを得るわけではありませんが、それは私たちの成長に役立ちます。 ご協力ありがとうございました!

広告

MicrosoftはOffice2021の価格と新機能を発表しました

MicrosoftはOffice2021の価格と新機能を発表しました

数週間前、 マイクロソフトはOffice2021を発表しました、スタンドアロンOfficeアプリスイートの次のバージョン。ユーザーは定期的なサブスクリプションに対して月額または年額を支払う必要が...

続きを読む

間もなく、GoogleChromeでタブグループのロックを有効にできるようになります。

間もなく、GoogleChromeでタブグループのロックを有効にできるようになります。

間もなく、GoogleChromeでタブグループのロックを有効にできるようになります。Googleは、Chromeブラウザに最近追加されたタブグループ機能の改善に取り組んでいます。 タブをグルー...

続きを読む

UnifiedOfficeアプリがiPadで利用できるようになりました

UnifiedOfficeアプリがiPadで利用できるようになりました

短いテスト期間の後、MicrosoftはついにiPad用の統合Officeアプリをリリースしました。 このアプリケーションは、最も人気のあるいくつかのOfficeアプリを1つのプログラムにまとめ...

続きを読む