微软发布Windows容器严重缺陷紧急修补程序

Windows主机计算服务垫片（HCSSHEM）是一个开源库，帮助“Docker for Windows”使用Hyper-V中的低级容器管理API执行Windows服务器容器。

由瑞士开发者和安全研究员发现迈克尔·汉斯曼，该严重漏洞（追踪为CVE-2018-8115）是由于HCSSHEM库在导入Docker容器映像时未能正确验证输入造成的。
这反过来又允许攻击者在Windows主机操作系统上远程执行任意代码，最终允许攻击者在目标主机上创建、删除和替换文件。

正如Hanselmann在个人博客中解释的那样，“导入Docker容器映像或从远程注册表中提取映像通常不会对Docker内部数据结构之外的主机文件系统进行修改”。

Hanselmann在今年2月向微软报告了这个问题，这家科技巨头在本月的补丁发布前几天通过发布更新版本的HCSSHEM修复了该漏洞。

虽然该漏洞已被指定为严重级别，但微软表示，不太可能利用该漏洞进行攻击。

“为了利用该漏洞，攻击者会在精心编制的容器映像中放置恶意代码，如果经过身份验证的管理员导入（拉取）该映像，可能会导致容器管理服务利用主机计算服务垫片库在Windows主机上执行恶意代码，”Microsoft在其建议中说。

此漏洞的修补程序解决了HCSSHEM验证Docker容器映像输入的方式，从而阻止在精心编制的文件中加载恶意代码。

现在可以从GitHub下载Windows主机计算服务垫片（HCSSHEM）文件的更新版本0.6.10。

该漏洞的全部细节尚未公布，但Hanselmann承诺在与微软安全响应中心达成协议后，将于5月9日公布深入的技术细节，并对该漏洞进行概念验证。

微软2018年5月的补丁已定于5月8日发布。