Уязвимость отказа в обслуживании в Hyper-V из-за некорректной обработки ввода от привилегированного пользователя в сетевом переключателе Hyper-V на хост-сервере
Описание
Уязвимость отказа в обслуживании существует, когда сетевой переключатель Microsoft Hyper-V на хост-сервере некорректно валидирует ввод от авторизованного пользователя на гостевой операционной системе.
Злоумышленник, имеющий права авторизованного пользователя на гостевой операционной системе, работающей как виртуальная машина, способен запустить специально подготовленное приложение, которое вызывает сбой на хост-машине.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен иметь права авторизованного пользователя на гостевой операционной системе, работающей как виртуальная машина. Он способен запустить специально подготовленное приложение, чтобы вызвать сбой системы.
Решение
Обновление безопасности устраняет уязвимость, предотвращая несанкционированный доступ к памяти.
Меры защиты
Следующие меры защиты могут быть полезными в вашей ситуации:
- Клиенты, которые не включили роль Hyper-V, не подвержены данной уязвимости.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.4 Medium
CVSS3
Связанные уязвимости
Hyper-V in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and 2008 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 and R2; Windows 10, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0098, CVE-2017-0074, CVE-2017-0076, and CVE-2017-0099.
Hyper-V in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and 2008 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 and R2; Windows 10, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0098, CVE-2017-0074, CVE-2017-0076, and CVE-2017-0099.
Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.4 Medium
CVSS3