La vulnerabilità in Virtual Machine Manager potrebbe consentire l'elevazione dei privilegi (3035898)
Pubblicato: 10 febbraio 2015
Versione: 1.0
Schema riepilogativo
Questo aggiornamento della sicurezza risolve una vulnerabilità segnalata privatamente in Virtual Machine Manager (VMM). La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato. Un utente malintenzionato deve avere credenziali di accesso di Active Directory valide e poter accedere con tali credenziali per sfruttare la vulnerabilità.
Questo aggiornamento della sicurezza è valutato Importante per Microsoft System Center 2012 R2 Virtual Machine Manager Update Rollup 4. Per altre informazioni, vedere la sezione Software interessato.
L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui VMM convalida i ruoli utente. Per altre informazioni sulla vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
[1]Questo aggiornamento risolve la vulnerabilità nell'aggiornamento del server VMM 2992024.
I clienti che eseguono Microsoft System Center Virtual Machine Manager 2012 R2 Update Rollup 5 Preview (aggiornamento server VMM 3011473) devono scaricare e installare l'aggiornamento della sicurezza per Microsoft System Center 2012 R2 - Virtual Machine Manager 2012 R2 UR5 (KB3023195) dall'articolo della Microsoft Knowledge Base 3023195 per risolvere la vulnerabilità descritta in questo bollettino.
Nota Se nel server VMM è installata la console Amministrazione istrator, è necessario installare anche l'aggiornamento 3023914 (aggiornamento Amministrazione console), disponibile per il download dall'articolo della Microsoft Knowledge Base 3023195. Installare gli aggiornamenti nell'ordine seguente:
Aggiornamento cumulativo 5 per il server VMM
Aggiornamento cumulativo 5 per la console di Amministrazione istrator
Classificazioni di gravità e identificatori di vulnerabilità
Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio del bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di febbraio.
Valutazione della gravità della vulnerabilità e Impatto massimo sulla sicurezza da parte del software interessato
Aggiornamento cumulativo 4 di Microsoft System Center Virtual Machine Manager 2012 R2 (aggiornamento del server VMM 2992024)
Elevazione dei privilegi importante
Importante
Informazioni sulla vulnerabilità
Vulnerabilità di elevazione dei privilegi di Virtual Machine Manager - CVE-2015-0012
Esiste una vulnerabilità in Virtual Machine Manager (VMM) quando VMM convalida in modo non corretto i ruoli utente. La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato. Un utente malintenzionato deve avere credenziali di accesso di Active Directory valide e poter accedere con tali credenziali per sfruttare la vulnerabilità. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui VMM convalida i ruoli utente.
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrà prima accedere a un server VMM. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere privilegi amministrativi per il server VMM e assumere il controllo di tutte le macchine virtuali controllate dal server VMM.
Microsoft ha ricevuto informazioni su questa vulnerabilità tramite la divulgazione coordinata delle vulnerabilità. Quando è stato rilasciato questo bollettino sulla sicurezza, Microsoft non aveva ricevuto informazioni per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti.
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.
Riconoscimenti
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione responsabile delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Questo modulo spiega in che modo Microsoft 365 monitora in modo proattivo le risorse del sistema informativo per individuare le vulnerabilità, valuta i rischi associati alle vulnerabilità individuate e le corregge in modo tempestivo.
Gli amministratori della sicurezza delle informazioni pianificano e implementano la sicurezza delle informazioni dei dati sensibili usando Microsoft Purview e i servizi correlati. L'utente è responsabile della mitigazione dei rischi proteggendo i dati all'interno di ambienti di collaborazione gestiti da Microsoft 365 da minacce interne ed esterne e proteggendo i dati usati dai servizi di intelligenza artificiale. Si implementa anche la protezione delle informazioni, la prevenzione della perdita dei dati, la