Microsoft Virtual PC に脆弱性?

Threatpost の記事によると、Microsoft Virtual PC の VMM (仮想マシンモニター) のメモリ管理に問題があり、Guest として実行している OS の DEP (Data Execution Prevention)、SafeSEH (Safe Exception Handlers)、ASLR (Address Space Layout Randomization) が回避される可能性があるとのこと。このため実行しているアプリケーションにバグがある場合、本来 (物理 PC 上で実行されている場合は) これらのセキュリティー機能で困難であるはずの任意のコードの実行のような攻撃が、 Guest OS 上で実行されている場合は容易になると考えられると報告されています。
記事では Microsoft とコンタクトをとった結果、これはセキュリティ ブリテンなどで公開する基準には当たらず、修正するとしても次期サービスパックか次期バージョンになると告げられたが、この問題は修正されるべきでありユーザーの安全のため公開することにしたと述べられています。
Windows 7 の XP Mode でも影響する現象なので、実際に攻撃のシナリオが明確になり有効である事が判明すれば結構深刻な問題になるような気もしますが、結局 Guest OS 自体やその上のアプリケーションに最新のセキュリティー修正が施されており、攻撃に利用できるようなバグが無ければそもそも問題は無いのですから、緊急な対処は必要ないという考え方にも一理ありますね。
今後、新しい情報が出てこないか、見守ることにします。