微软5月2日向用户通报,Windows主机计算服务Shim库的更新修补了严重的远程代码执行漏洞。

在的Windows主机计算服务(HCS),这是在2017年1月推出,是微软的Hyper-V虚拟机管理程序的低级别的容器管理API。允许用户直接从更高级的编程语言调用 HCS,而不是直接调用C API。其中一个是Windows主机计算服 hcsshim,它支持从Go语言启动Windows服务器容器。Hcsshim主要用于Docker引擎项目,但微软表示它也可以免费使用。

瑞士开发商Michael Hanselmann和安全研究员发现 在导入容器映像时,Hcsshim无法正确验证输入,从而允许恶意角色在主机操作系统上远程执行任意代码。

“ 要利用此漏洞,攻击者会将恶意代码放入特制的容器映像中,如果通过身份验证的管理员导入,可能会导致使用Host Compute Service Shim库的容器管理服务在Windows主机上执行恶意代码。“微软在咨询中表示。

漏洞号CVE-2018-8115已被列为关键漏洞,但微软认为它不太可能用于恶意目的。该问题的技术细节尚未公布。HCS Shim 0.6.10发行版中已解决该错误