BDU:2016-01024

Опубликовано: 13 апр. 2016

Источник: fstec

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows 8.1

Windows Server 2012 R2

Windows 10

Windows Server 2012 Gold

Версия ПО

- (Windows 8.1)

- (Windows Server 2012 R2)

- (Windows 10)

- (Windows Server 2012 Gold)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций, представленных в бюллетене безопасности MS16-045

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-045

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%

0.0099

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2016-0089

CVSS3: 7.1

nvd

больше 9 лет назад

Hyper-V in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows 10 allows guest OS users to obtain sensitive information from host OS memory via a crafted application, aka "Hyper-V Information Disclosure Vulnerability."

CVE-2016-0089

msrc

больше 9 лет назад

Windows Hyper-V Information Disclosure Vulnerability

GHSA-5f3x-x2f7-pg4g