Уязвимость DoS атаки в Windows из-за некорректной обработки объектов в памяти
Условия эксплуатации
Чтобы использовать эту уязвимость, злоумышленнику необходимо авторизоваться в уязвимой системе и запустить специально сформированное приложение. Данная уязвимость не позволяет злоумышленнику выполнять код или повышать уровень доступа непосредственно, но может быть использована для вызова остановки отклика целевой системы.
Решение
Обновление устраняет уязвимость за счет корректировки обработки объектов в памяти Windows.
Часто задаваемые вопросы (FAQ)
Почему Microsoft документирует CVE, который был выпущен Intel?
12 ноября 2019 года Intel выпустила техническое уведомление о процессе проверки ошибок процессора Intel®, которому присвоен идентификатор CVE-2018-12207. Microsoft выпустила обновления для снижения данной уязвимости для гостевых виртуальных машин (VM). По умолчанию защита отключена. Для включения защиты необходимо принять меры на хосте. Пожалуйста, следуйте рекомендациям по настройке реестра, изложенным в статье базы знаний Microsoft 4530989, чтобы включить это смягчение на хост-системе Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.7 Medium
CVSS3
Связанные уязвимости
Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.
Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.
Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.
Improper invalidation for page table updates by a virtual guest operat ...
Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.
EPSS
4.7 Medium
CVSS3