此页面由 Cloud Translation API 翻译。

安全公告

下文介绍了与“Migrate to Containers 相关的所有安全公告。

如需接收最新安全公告，请执行以下操作之一：

将此页面的网址添加到您的 Feed 阅读器。
直接将 Feed 网址添加到您的 Feed 阅读器：https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

发布日期：2024 年 10 月 16 日

说明严重程度备注

说明	严重程度	备注
Migrate to Containers for Windows 1.1.0 到 1.2.2 版本会创建具有管理员权限的本地 `m2cuser`。如果用户中断了 `analyze` 或 `generate` 命令，或者由于内部错误导致系统跳过了删除本地用户 `m2cuser` 的操作，则会造成安全风险。该怎么做？以下适用于 Windows 的“Migrate to Containers”CLI 版本已更新，内含修复此漏洞的代码。我们建议您手动将 Migrate to Containers CLI 升级到以下版本或更高版本：适用于 Windows 的 Migrate to Containers CLI 1.2.3 已于 2024 年 10 月 8 日发布 - Migrate to Containers CLI 版本说明 \| Google Cloud 解决了哪些漏洞？ CVE-2024-9858 漏洞允许攻击者使用 Migrate to Containers 软件创建的本地管理员用户来获取受影响 Windows 计算机的管理员访问权限。	中	CVE-2024-9858

Migrate to Containers for Windows 1.1.0 到 1.2.2 版本会创建具有管理员权限的本地 m2cuser。如果用户中断了 analyze 或 generate 命令，或者由于内部错误导致系统跳过了删除本地用户 m2cuser 的操作，则会造成安全风险。

该怎么做？

以下适用于 Windows 的“Migrate to Containers”CLI 版本已更新，内含修复此漏洞的代码。我们建议您手动将 Migrate to Containers CLI 升级到以下版本或更高版本：

适用于 Windows 的 Migrate to Containers CLI 1.2.3 已于 2024 年 10 月 8 日发布 - Migrate to Containers CLI 版本说明 | Google Cloud

解决了哪些漏洞？

CVE-2024-9858 漏洞允许攻击者使用 Migrate to Containers 软件创建的本地管理员用户来获取受影响 Windows 计算机的管理员访问权限。

中

CVE-2024-9858