Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Sicherheitsbulletins
Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Migrate to Containers beschrieben.
Sie haben folgende Möglichkeiten, um die neuesten Sicherheitsbulletins zu erhalten:
Fügen Sie Ihrem Feed-Reader die URL dieser Seite hinzu.
Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Veröffentlichungsdatum: 16.10.2024
Beschreibung
Schweregrad
Hinweise
In Migrate to Containers für die Windows-Versionen 1.1.0 bis 1.2.2 wurde ein lokaler m2cuser mit Administratorberechtigungen erstellt. Dies stellte ein Sicherheitsrisiko dar, wenn die Befehle analyze oder generate vom Nutzer unterbrochen wurden oder aufgrund eines internen Fehlers die Aktion zum Löschen des lokalen Nutzers m2cuser übersprungen wurde.
Wie gehe ich am besten vor?
Die folgenden Versionen der Migrate to Containers-Befehlszeile für Windows wurden mit Code aktualisiert, um diese Sicherheitslücke zu schließen. Wir empfehlen, die Migrate to Containers-Befehlszeile manuell auf die folgende oder eine höhere Version zu aktualisieren:
Durch die Sicherheitslücke CVE-2024-9858 kann ein Angreifer Administratorzugriff auf betroffene Windows-Computer erhalten, indem er den lokalen Administratornutzer verwendet, der von der Migrate to Containers-Software erstellt wurde.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-23 (UTC)."],[],[],null,[]]
