Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации ввода данных авторизованного пользователя в гостевой операционной системе
Описание
При успешной эксплуатации данной уязвимости злоумышленник способен получить доступ к информации на хостовой операционной системе Hyper-V.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник на гостевой операционной системе должен запустить специально созданное приложение, что может привести к раскрытию информации о памяти на хостовой операционной системе Hyper-V.
Решение
Обновление безопасности решает проблему уязвимости, корректируя процесс верификации ввода данных от пользователей гостевых операционных систем в Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.2 High
CVSS3
Связанные уязвимости
The Windows Hyper-V component on Microsoft Windows Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8707, CVE-2017-8711, CVE-2017-8712, and CVE-2017-8706.
The Windows Hyper-V component on Microsoft Windows Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8707, CVE-2017-8711, CVE-2017-8712, and CVE-2017-8706.
EPSS
7.2 High
CVSS3