Уязвимость утечки информации в Windows Hyper-V из-за некорректной проверки ввода от авторизованного пользователя
Описание
Существует Уязвимость утечки информации в Windows Hyper-V, когда Hyper-V на операционной системе хоста не в состоянии должным образом валидировать ввод от авторизованного пользователя на гостевой операционной системе
Использование
Чтобы использовать эту уязвимость, злоумышленник на гостевой операционной системе может запустить специально подготовленное приложение, которое может привести к раскрытию информации о памяти на операционной системе хоста Hyper-V.
Злоумышленник, успешно использовавший уязвимость, может получить доступ к информации на операционной системе хоста Hyper-V.
Обновление безопасности устраняет уязвимость, исправляя способ, которым Hyper-V валидирует ввод пользователей гостевой операционной системы.
Способы защиты
Следующие способы защиты могут быть полезны в вашей ситуации:
- Клиенты, которые не активировали роль Hyper-V, не затронуты.
Часто задаваемые вопросы (FAQ)
Я не активировал Hyper-V, почему мне предлагают это обновление?
Уязвимый код присутствует в затронутом программном обеспечении, перечисленном в таблице затронутого программного обеспечения. В качестве меры защиты на нескольких уровнях и для обеспечения безопасности систем в случае активации Hyper-V, обновление применимо ко всем поддерживаемым продуктам и версиям, содержащим уязвимый код.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Hyper-V in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows 10 allows guest OS users to obtain sensitive information from host OS memory via a crafted application, aka "Hyper-V Information Disclosure Vulnerability."
Hyper-V in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows 10 allows guest OS users to obtain sensitive information from host OS memory via a crafted application, aka "Hyper-V Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию
EPSS