Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации входных данных от авторизованных пользователей на гостевой операционной системе
Описание
Злоумышленник на гостевой операционной системе способен запустить специально подготовленное приложение, которое может привести к раскрытию информации о памяти хостовой операционной системы Hyper-V.
Условия эксплуатации
Для эксплуатации данной уязвимости злоумышленник должен иметь доступ к гостевой операционной системе и запускать на ней специально подготовленное приложение. Это способно привести к доступу к информации на хостовой операционной системе Hyper-V.
Решение
Обновление безопасности устраняет уязвимость путем исправления процесса верификации входных данных пользователей гостевой операционной системы в Hyper-V.
Обновления
Продукт | Статья | Обновление |
---|---|---|
Windows Server 2008 for x64-based Systems Service Pack 2 | ||
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
Windows Server 2012 | ||
Windows Server 2012 (Server Core installation) | ||
Windows 8.1 for x64-based systems | ||
Windows Server 2012 R2 | ||
Windows Server 2012 R2 (Server Core installation) | ||
Windows 10 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.2 High
CVSS3
Связанные уязвимости
The Windows Hyper-V component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8706, CVE-2017-8711, CVE-2017-8712, and CVE-2017-8713.
The Windows Hyper-V component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8706, CVE-2017-8711, CVE-2017-8712, and CVE-2017-8713.
EPSS
7.2 High
CVSS3