2012台網中心電子報─第一波新頂級域名開放申請最新狀況說明

加入書籤

資安通報─CVE-2012-0217 漏洞
引用來源：http://www.kb.cert.org/vuls/id/649219

根據美國US-Cert所發布的最新漏洞CVE-2012-0217指出. 有心者可以透過CPU本身的設計漏洞, 進而控制整台電腦, 此漏洞危險之處是不限任何作業系統, 並且包含虛擬機器也可以透過攻擊GuestOS來取得Host的權限, 請各系統管理者盡速安裝修補程式

擷取部分來源, 若需觀看全文, 請參考引用來源網址

Overview

Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape.

Intel claims that this vulnerability is a software implementation issue, as their processors are functioning as per their documented specifications. However, software that fails to take the Intel-specific SYSRET behavior into account may be vulnerable.

‧2012點進台灣網路徵文比賽─｢我拍我寫.台灣｣
‧第18屆TWNIC IP政策資源管理會議圓滿落幕
‧DNSSEC - inline Signing 介紹
‧IPv6移轉技術的實機操作演練課程報導
‧第21屆時報金犢獎「中文網域名稱行銷企劃案」獲獎名單出爐
‧資安通報- CVE-2012-0217 漏洞
‧2012年網安教育訓練8月份課程即將開放報名
‧七月份「企業e化創新應用課程」免費參加
‧歡迎報名2012年 TWNIC新一代網際網路協定教育訓練課程

‧TWNIC寬頻網路使用調查
‧台灣網路基礎建設概要
‧.tw域名統計調查
‧IP統計查詢
‧www server累計數量統計
‧全球IP位址與AS號碼每月統計表
‧每月網路大事紀