Уязвимость обхода функции безопасности в Windows Hyper-V из-за некорректной реализации загрузчика BIOS
Описание
Уязвимость в функции безопасности присутствует в Windows Hyper-V, когда загрузчик BIOS не обеспечивает источник с высокой степенью энтропии.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо перезагрузить гостевую виртуальную машину несколько раз до момента срабатывания уязвимости.
Решение
Обновление безопасности устраняет уязвимость путем корректировки поведения функции безопасности, чтобы загрузчик BIOS Windows Hyper-V обеспечивал источник с высокой степенью энтропии.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows Server, version 1709 (Server Core Installation) | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.2 Medium
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists when Windows Hyper-V BIOS loader fails to provide a high-entropy source, aka "Windows Hyper-V Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers.
A security feature bypass vulnerability exists when Windows Hyper-V BIOS loader fails to provide a high-entropy source, aka "Windows Hyper-V Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers.
Уязвимость загрузчика BIOS системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю обойти встроенные ограничения безопасности
EPSS
4.2 Medium
CVSS3