Уязвимость повышения уровня доступа в Windows Hyper-V из-за некорректного выполнения инструкции эмуляции привилегий
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить повышенный уровень доступа на целевой гостевой операционной системе, однако операционная система хоста не подвержена этой атаке.
Условия эксплуатации
Эта уязвимость сама по себе не позволяет запускать произвольный код. Тем не менее, она может быть использована в сочетании с одной или несколькими уязвимостями (например, уязвимостью удаленного выполнения кода и другой уязвимостью повышения уровня доступа), что позволит злоумышленнику воспользоваться повышенными привилегиями при выполнении.
Решение
Обновление безопасности устраняет уязвимость, исправляя механизм применения привилегий в эмуляции инструкций Windows Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.8 High
CVSS3
Связанные уязвимости
Windows Hyper-V in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to gain elevated privileges on a target guest operating system when Windows Hyper-V instruction emulation fails to properly enforce privilege levels, aka "Hypervisor Code Integrity Elevation of Privilege Vulnerability".
Windows Hyper-V in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to gain elevated privileges on a target guest operating system when Windows Hyper-V instruction emulation fails to properly enforce privilege levels, aka "Hypervisor Code Integrity Elevation of Privilege Vulnerability".
EPSS
7.8 High
CVSS3