Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации ввода от авторизованного пользователя на гостевой операционной системе
Описание
Уязвимость утечки информации существует, когда Windows Hyper-V на хост-операционной системе некорректно валидирует ввод от авторизованного пользователя на гостевой операционной системе.
Злоумышленник на гостевой операционной системе способен запустить специально подготовленное приложение, которое может привести к раскрытию информации о памяти хост-операционной системы Hyper-V.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо запускать специально подготовленное приложение на гостевой операционной системе.
Решение
Обновление безопасности устраняет уязвимость, исправляя процесс верификации входных данных пользователей гостевой операционной системы в Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.2 High
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0964.
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0964.
EPSS
7.2 High
CVSS3