北京赛克艾威科技有限公司 2025-10-28
Docker Desktop是一款为开发者提供的跨平台容器管理工具,支持Windows和macOS系统。它简化了Docker引擎、容器、镜像的管理,并提供了图形化界面,方便用户创建、构建、运行和管理容器。Docker Desktop集成了Docker CLI、Kubernetes、容器虚拟化技术,以及支持本地开发和测试,旨在提高开发效率并简化部署流程。它是开发人员在本地环境中构建和测试容器化应用的理想工具。2025年10月28日,启明星辰集团VSRC监测到一个影响Docker Desktop for Windows安装程序的DLL劫持漏洞,源于不安全的DLL搜索顺序。安装程序在查找DLL时,会优先在用户的Downloads文件夹中搜索,而非系统目录。这使得攻击者可通过在该文件夹中放置恶意DLL,实现本地权限提升。该漏洞允许攻击者获取更高权限并执行恶意操作。漏洞评分8.8分,漏洞级别高危。
暂无
https://docs.docker.com/desktop/release-notes/
https://nvd.nist.gov/vuln/detail/CVE-2025-9164
https://www.venustech.com.cn/new_type/aqtg/20251028/28905.html