Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации данных от авторизованного пользователя на гостевой операционной системе
Описание
Злоумышленник на гостевой операционной системе способен запустить специально подготовленное приложение, которое может привести к раскрытию информации о памяти на хост-операционной системе Hyper-V.
Условия эксплуатации
Злоумышленник, успешно воспользовавшийся данной уязвимостью, способен получить доступ к информации на хост-операционной системе Hyper-V.
Решение
Обновление безопасности устраняет уязвимость, корректируя процесс верификации входных данных от пользователей гостевой операционной системы в Hyper-V.
Меры защиты
Следующие меры защитымогут быть полезны в вашей ситуации:
- Клиенты, которые не включили роль Hyper-V, не подвержены данной уязвимости.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.3 High
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Hyper-V running on a Windows 8.1, Windows Server 2012. or Windows Server 2012 R2 host operating system fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability." This CVE ID is unique from CVE-2017-0168.
An information disclosure vulnerability exists when Windows Hyper-V running on a Windows 8.1, Windows Server 2012. or Windows Server 2012 R2 host operating system fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability." This CVE ID is unique from CVE-2017-0168.
EPSS
7.3 High
CVSS3