CVE-2018-0888

Опубликовано: 13 мар. 2018

Источник: msrc

CVSS3: 7.2

EPSS Низкий

Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации входных данных от авторизованного пользователя в гостевой операционной системе

Описание

Злоумышленник на гостевой операционной системе способен запустить специально созданное приложение, которое вызывает раскрытие информации о памяти операционной системы хоста Hyper-V.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику требуется доступ к гостевой операционной системе с возможностью выполнения приложений.

Решение

Обновление безопасности устраняет уязвимость путем корректировки процесса верификации входных данных от пользователей гостевых операционных систем в Hyper-V.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for x64-based Systems Service Pack 2	4088827	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4088827	Security Update
Windows 7 for x64-based Systems Service Pack 1	4088875 4088878	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4088875 4088878	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4088875 4088878	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4088875 4088878	Monthly Rollup Security Only
Windows Server 2012	4088877 4088880	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4088877 4088880	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	4088876 4088879	Monthly Rollup Security Only
Windows Server 2012 R2	4088876 4088879	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 67%

0.00559

Низкий

7.2 High

CVSS3

Связанные уязвимости

CVE-2018-0888

CVSS3: 5.6

nvd

больше 7 лет назад

The Microsoft Hyper-V Network Switch in 64-bit versions of Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an information disclosure vulnerability due to how guest operating system input is validated, aka "Hyper-V Information Disclosure Vulnerability".

GHSA-vx57-pxq8-x3gq