美國計算機(jī)應(yīng)急預(yù)備小組本周發(fā)布了一份安全報告，一些64位操作系統(tǒng)和虛擬化軟件程序在Intel處理器上運行時，容易受到本地特權(quán)擴(kuò)大攻擊( local privilege escalation)。該漏洞可能被利用來獲取本地特權(quán)擴(kuò)大或是guest-to-host虛擬機(jī)逃逸(virtual machine escape)。

這一漏洞(CVE-2012-0217)源于Intel處理器在x86-64擴(kuò)展(也就是Intel 64)中執(zhí)行SYSRET指令集的方式，僅僅影響Intel處理器上的Intel 64擴(kuò)展使用，32位操作系統(tǒng)或虛擬化軟件不受影響。

受影響的操作系統(tǒng)包括：64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟件、紅帽企業(yè)Linux、SUSE Linux Enterprise Server。

VMware安全團(tuán)隊表示，VMware的管理程序不使用SYSRET指令集，因此，VMWare不受此漏洞影響。