Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2016-0090

Опубликовано: 12 апр. 2016
Источник: msrc
EPSS Низкий

Уязвимость в Windows Hyper-V из-за некорректной проверки ввода от пользователя гостевой ОС

Описание

Существует Уязвимость утечки информации, когда Windows Hyper-V на хостовой операционной системе некорректно валидирует ввод от авторизованного пользователя на гостевой операционной системе.

Использование

Для эксплуатации уязвимости злоумышленник на гостевой операционной системе может запустить специально созданное приложение, которое может привести к раскрытию информации о памяти хостовой операционной системы Hyper-V.

Злоумышленник, успешно эксплуатировавший уязвимость, может получить доступ к информации на хостовой операционной системе Hyper-V.

Обновление безопасности устраняет уязвимость путем исправления того, как Hyper-V валидирует ввод пользователей гостевой операционной системы.

Способы защиты

Следующие способы защиты могут быть полезны в вашей ситуации: Пользователи, которые не активировали роль Hyper-V, не подвержены воздействию.

Часто задаваемые вопросы (FAQ)

У меня не активирован Hyper-V, почему мне предлагается это обновление?

Уязвимый код существует в затронутом программном обеспечении, перечисленном в таблице затронутых программ. В качестве меры глубокой защиты и для обеспечения того, чтобы системы были защищены в случае активации Hyper-V, обновление применимо ко всем поддерживаемым продуктам и версиям, содержащим уязвимый код.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012 (Server Core installation)
3135456
Security Update
Windows 8.1 for x64-based systems
3135456
Security Update
Windows Server 2012 R2 (Server Core installation)
3135456
Security Update
Windows 10 for x64-based Systems
3147461
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

EPSS

Процентиль: 70%
0.00649
Низкий

Связанные уязвимости

nvd логотип

CVE-2016-0090

CVSS3: 7.1
nvd
около 9 лет назад

Hyper-V in Microsoft Windows 8.1, Windows Server 2012 R2, and Windows 10 allows guest OS users to obtain sensitive information from host OS memory via a crafted application, aka "Hyper-V Information Disclosure Vulnerability."

github логотип

GHSA-79w7-c8r5-c5pm

CVSS3: 7.1
github
около 3 лет назад

Hyper-V in Microsoft Windows 8.1, Windows Server 2012 R2, and Windows 10 allows guest OS users to obtain sensitive information from host OS memory via a crafted application, aka "Hyper-V Information Disclosure Vulnerability."

fstec логотип

BDU:2016-01023

fstec
около 9 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 70%
0.00649
Низкий