美國計(jì)算機(jī)應(yīng)急預(yù)備小組本周發(fā)布了一份安全報(bào)告，一些64位操作系統(tǒng)和虛擬化軟件程序在Intel處理器上運(yùn)行時(shí)，容易受到本地特權(quán)擴(kuò)大攻擊（ local privilege escalation）。該漏洞可能被利用來獲取本地特權(quán)擴(kuò)大或是guest-to-host虛擬機(jī)逃逸（virtual machine escape）。

這一漏洞（CVE-2012-0217）源于Intel處理器在x86-64擴(kuò)展（也就是Intel 64）中執(zhí)行SYSRET指令集的方式，僅僅影響Intel處理器上的Intel 64擴(kuò)展使用，32位操作系統(tǒng)或虛擬化軟件不受影響。

受影響的操作系統(tǒng)包括：64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟件、紅帽企業(yè)Linux、SUSE Linux Enterprise Server.

VMware安全團(tuán)隊(duì)表示，VMware的管理程序不使用SYSRET指令集，因此，VMWare不受此漏洞影響。