Уязвимость DoS атаки в Windows Hyper-V из-за некорректной верификации ввода привилегированного пользователя виртуальной машины на Hyper-V Network Switch
Описание
Злоумышленник, успешно воспользовавшийся уязвимостью, способен вызвать сбой сервера-хоста.
Условия эксплуатации
Чтобы воспользоваться уязвимостью, злоумышленник с привилегированным аккаунтом на гостевой операционной системе, работающей как виртуальная машина, способен запустить специально созданное приложение, что приведет к сбою хоста.
Решение
Обновление устраняет уязвимость путем изменения механизма доступа виртуальных машин к сетевому коммутатору Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.8 Medium
CVSS3
Связанные уязвимости
Windows Hyper-V in Windows 10 1607, 1703, and Windows Server 2016 allows a denial of service vulnerability when it fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability".
Windows Hyper-V in Windows 10 1607, 1703, and Windows Server 2016 allows a denial of service vulnerability when it fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability".
EPSS
5.8 Medium
CVSS3