Уязвимость DoS атаки в Hyper-V из-за некорректной проверки входных данных на сетевом коммутаторе Hyper-V на хост-сервере
Описание
Уязвимость DoS атаки существует, когда сетевой коммутатор Microsoft Hyper-V на хост-сервере некорректно валидирует входные данные от привилегированного пользователя на гостевой операционной системе. Эксплуатация уязвимости позволяет злоумышленнику с привилегированным аккаунтом в гостевой операционной системе, работающей как виртуальная машина, запустить специально созданное приложение, которое вызывает сбой хостовой машины.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник, имеющий привилегированный аккаунт на гостевой операционной системе, работающей как виртуальная машина, способен запустить специально созданное приложение.
Решение
Обновление безопасности устраняет уязвимость, предотвращая доступ к памяти вне границ.
Меры защиты
Следующие меры защиты могут быть полезны в вашей ситуации:
- Клиенты, которые не включили роль Hyper-V, не затронуты.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.4 Medium
CVSS3
Связанные уязвимости
Hyper-V in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and 2008 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 and R2; Windows 10, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0098, CVE-2017-0076, CVE-2017-0097, and CVE-2017-0099.
Hyper-V in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and 2008 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 and R2; Windows 10, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0098, CVE-2017-0076, CVE-2017-0097, and CVE-2017-0099.
Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.4 Medium
CVSS3