Уязвимость DoS (отказ в обслуживании) существует в Microsoft Hyper-V Network Switch, когда хост-сервер некорректно валидирует ввод данных от авторизованного пользователя на гостевой операционной системе
Описание
Злоумышленник, имеющий права администратора на гостевой операционной системе, работающей как виртуальная машина, способен запустить специально разработанное приложение, что приведет к сбою хостового компьютера.
Условия эксплуатации
Злоумышленник должен уже иметь права администратора на гостевой операционной системе, чтобы использовать уязвимость.
Решение
Обновление безопасности устраняет уязвимость, предотвращая доступ к памяти вне границ.
Меры защиты
Следующие меры защиты могут быть полезны в вашей ситуации:
- Заказчики, которые не включили роль Hyper-V, не подвержены данной уязвимости.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.4 Medium
CVSS3
Связанные уязвимости
Hyper-V in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and 2008 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0098, CVE-2017-0074, CVE-2017-0076, and CVE-2017-0097.
Hyper-V in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and 2008 R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0098, CVE-2017-0074, CVE-2017-0076, and CVE-2017-0097.
Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.4 Medium
CVSS3