Уязвимость DoS атаки в Microsoft Hyper-V Network Switch из-за некорректной обработки входных данных от авторизованного пользователя в гостевой операционной системе
Условия эксплуатации
Чтобы эксплуатировать уязвимость, злоумышленник должен иметь привилегированную учетную запись в гостевой операционной системе, работающей как виртуальная машина, и запустить специально разработанное приложение.
Решение
Обновление безопасности устраняет уязвимость, предотвращая доступ к памяти вне допустимых границ.
Меры защиты
Следующие меры защиты могут быть полезны в вашей ситуации:
- Клиенты, которые не активировали роль Hyper-V, не подвержены данной уязвимости.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
2.6 Low
CVSS3
Связанные уязвимости
Hyper-V in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and 2008 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 and R2; Windows 10, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0098, CVE-2017-0074, CVE-2017-0097, and CVE-2017-0099.
Hyper-V in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and 2008 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 and R2; Windows 10, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0098, CVE-2017-0074, CVE-2017-0097, and CVE-2017-0099.
Уязвимость операционной системы Windows, позволяющая нарушителю обойти проверку сертификата
EPSS
2.6 Low
CVSS3