Уязвимость удаленного выполнения кода в Windows Hyper-V из-за некорректной верификации входных данных от авторизованного пользователя на гостевой операционной системе
Описание
Злоумышленник способен запустить специально разработанное приложение на гостевой операционной системе, чтобы заставить операционную систему хоста Hyper-V выполнять произвольный код.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник запускает специально разработанное приложение на гостевой операционной системе. Это приложение заставляет операционную систему Hyper-V хоста выполнять произвольный код.
Решение
Обновление безопасности устраняет уязвимость путем корректной верификации входных данных пользователя гостевой операционной системы в Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.6 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0965.
A remote code execution vulnerability exists when Windows Hyper-V on a host server fails to properly validate input from an authenticated user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0965.
Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7.6 High
CVSS3