使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
安全公告
下文介绍了与“Migrate to Containers”相关的所有安全公告。
如需接收最新安全公告,请执行以下操作之一:
- 将此页面的网址添加到您的 Feed 阅读器。
- 直接将 Feed 网址添加到您的 Feed 阅读器:
https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
发布时间:2024-10-16
说明 |
严重级别 |
备注 |
Migrate to Containers for Windows 版本 1.1.0 到 1.2.2 会创建一个具有管理员权限的本地 m2cuser 。如果 analyze 或 generate 命令被用户中断,或者由于内部错误导致跳过删除本地用户 m2cuser 的操作,则会存在安全风险。
该怎么做?
以下版本的 Migrate to Containers CLI for Windows 已更新,内含修复此漏洞的代码。我们建议您手动将 Migrate to Containers CLI 升级到以下版本或更高版本:
解决了哪些漏洞?
漏洞 CVE-2024-9858 可让攻击者使用 Migrate to Containers 软件创建的本地管理员用户获得受影响的 Windows 机器的管理员访问权限。
|
中 |
CVE-2024-9858 |
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-09-12。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-09-12。"],[],[],null,[]]