BDU:2017-01873

Опубликовано: 08 авг. 2017

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость гипервизора Hyper-V операционной системы Windows существует из-за недостаточной проверки входных данных привилегированного пользователя в гостевом режиме. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

8.1 (Windows)

Server 2012 R2 (Windows)

Server 2012 gold (Windows)

8.1 RT (Windows)

10 Gold (Windows)

10 1511 (Windows)

10 1607 (Windows)

Server 2016 (Windows)

10 1703 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8664

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8664
CVE
http://www.securitytracker.com/id/1039093
Security Tracker
http://www.securityfocus.com/bid/100085
BID

EPSS

Процентиль: 75%

0.00929

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2017-8664

CVSS3: 8.8

nvd

почти 8 лет назад

Windows Hyper-V in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a remote code execution vulnerability when it fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability".

CVE-2017-8664

CVSS3: 7.8

msrc

почти 8 лет назад

Windows Hyper-V Remote Code Execution Vulnerability

GHSA-rcq4-7j6p-3gmc