Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2016-0088

Опубликовано: 12 апр. 2016
Источник: msrc
EPSS Низкий

Уязвимость удаленного выполнения кода в Windows Hyper-V

Описание

Существует уязвимость удаленного выполнения кода, при которой Windows Hyper-V на сервере хоста некорректно проверяет ввод от авторизованного пользователя на гостевой операционной системе

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник может запустить специально подготовленное приложение на гостевой операционной системе, что может привести к выполнению произвольного кода на операционной системе хоста.

Злоумышленник, успешно использующий уязвимость, может выполнять произвольный код на операционной системе хоста.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ, которым Hyper-V проверяет пользовательский ввод на гостевой операционной системе.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Клиенты, которые не включили роль Hyper-V, не подвержены влиянию.

Часто задаваемые вопросы (FAQ)

Я не включил Hyper-V, зачем мне предлагают это обновление?
Уязвимый код существует в затронутом программном обеспечении, перечисленном в таблице затронутого программного обеспечения. В качестве меры по уровню защиты (defense-in-depth) и для обеспечения защиты систем в случае включения Hyper-V, обновление применимо ко всем поддерживаемым продуктам и версиям, которые содержат уязвимый код.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
3135456
Security Update
Windows Server 2012 (Server Core installation)
3135456
Security Update
Windows 8.1 for x64-based systems
3135456
Security Update
Windows Server 2012 R2
3135456
Security Update
Windows Server 2012 R2 (Server Core installation)
3135456
Security Update
Windows 10 for x64-based Systems
3147461
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

EPSS

Процентиль: 80%
0.0154
Низкий

Связанные уязвимости

nvd логотип

CVE-2016-0088

CVSS3: 9.3
nvd
около 9 лет назад

Hyper-V in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows 10 allows guest OS users to execute arbitrary code on the host OS via a crafted application, aka "Hyper-V Remote Code Execution Vulnerability."

github логотип

GHSA-4h7p-4c7p-j56v

CVSS3: 9.3
github
около 3 лет назад

Hyper-V in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows 10 allows guest OS users to execute arbitrary code on the host OS via a crafted application, aka "Hyper-V Remote Code Execution Vulnerability."

fstec логотип

BDU:2016-01025

fstec
около 9 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%
0.0154
Низкий