本頁面由 Cloud Translation API 翻譯而成。

安全性公告

以下是與遷移至容器相關的所有安全性公告。

如要接收最新的安全性公告，請執行下列任一操作：

將本頁面的網址加入動態饋給閱讀器。
直接將動態消息網址新增至動態消息閱讀器：https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

發布日期：2024-10-16

說明嚴重性附註

說明	嚴重性	附註
Migrate to Containers for Windows 1.1.0 到 1.2.2 版本會建立具有管理員權限的本機 `m2cuser`。如果 `analyze` 或 `generate` 指令遭到使用者中斷，或是因內部錯誤導致略過刪除本機使用者 `m2cuser` 的動作，就會造成安全風險。該怎麼辦？下列 Windows 版 Migrate to Containers CLI 版本已更新程式碼，以修正這個安全漏洞。建議您手動將 Migrate to Containers CLI 升級至以下版本或更高版本： Migrate to Containers CLI for Windows 1.2.3 已於 2024 年 10 月 8 日發布 - Migrate to Containers CLI 發布說明 \| Google Cloud 解決了哪些安全漏洞？ CVE-2024-9858 安全漏洞可讓攻擊者透過 Migrate to Containers 軟體建立的本機管理員使用者，取得受影響 Windows 電腦的管理員存取權。	中	CVE-2024-9858

Migrate to Containers for Windows 1.1.0 到 1.2.2 版本會建立具有管理員權限的本機 m2cuser。如果 analyze 或 generate 指令遭到使用者中斷，或是因內部錯誤導致略過刪除本機使用者 m2cuser 的動作，就會造成安全風險。

該怎麼辦？

下列 Windows 版 Migrate to Containers CLI 版本已更新程式碼，以修正這個安全漏洞。建議您手動將 Migrate to Containers CLI 升級至以下版本或更高版本：

Migrate to Containers CLI for Windows 1.2.3 已於 2024 年 10 月 8 日發布 - Migrate to Containers CLI 發布說明 | Google Cloud

解決了哪些安全漏洞？

CVE-2024-9858 安全漏洞可讓攻擊者透過 Migrate to Containers 軟體建立的本機管理員使用者，取得受影響 Windows 電腦的管理員存取權。

中

CVE-2024-9858