Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации ввода авторизованного пользователя гостевой операционной системой
Описание
Злоумышленник может запустить специально созданное приложение на гостевой операционной системе, чтобы заставить хостовую систему Hyper-V раскрыть информацию из памяти.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен иметь доступ к гостевой операционной системе. Успешная эксплуатация позволяет злоумышленнику получить доступ к информации на хостовой операционной системе Hyper-V.
Решение
Обновление безопасности устраняет уязвимость путем корректировки процесса верификации пользовательского ввода гостевой операционной системой в Hyper-V.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Успешная эксплуатация уязвимости может раскрыть информацию о границе безопасности виртуализации между гостевой виртуальной машиной и сервером-хостом Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.4 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka "Windows Hyper-V Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka "Windows Hyper-V Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.4 Medium
CVSS3