Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации входных данных от авторизованного пользователя
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник на гостевой операционной системе должен запустить специально созданное приложение. Это приложение способно вызвать раскрытие информации о памяти хостовой операционной системы Hyper-V.
Решение
Обновление безопасности устраняет уязвимость за счет исправления метода верификации ввода пользователя гостевой операционной системы в Hyper-V.
Часто задаваемые вопросы (FAQ)
Какой тип информации может раскрыться из-за этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, — это чтение памяти ядра: непреднамеренный доступ к содержимому памяти в пространстве ядра из процесса, работающего в режиме пользователя.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.4 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Information Disclosure Vulnerability'.
Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
EPSS
5.4 Medium
CVSS3