Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации входных данных от авторизованного пользователя на гостевой операционной системе
Описание
Злоумышленник, использующий специальным образом сформированное приложение на гостевой операционной системе, способен заставить операционную систему хоста Hyper-V раскрыть информацию о памяти.
Условия эксплуатации
Эксплуатация уязвимости возможна злоумышленником, находящимся на гостевой операционной системе, с помощью запуска специальным образом созданного приложения, что приводит к раскрытию информации о памяти на хосте Hyper-V.
Решение
Обновление безопасности устраняет уязвимость посредством корректировки метода верификации Hyper-V входных данных от пользователей гостевых операционных систем.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
EPSS
7.2 High
CVSS3
Связанные уязвимости
The Windows Hyper-V component on Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8707, CVE-2017-8711, CVE-2017-8712, and CVE-2017-8713.
The Windows Hyper-V component on Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8707, CVE-2017-8711, CVE-2017-8712, and CVE-2017-8713.
EPSS
7.2 High
CVSS3