Уязвимость DoS в Windows Hyper-V из-за некорректной обработки входных данных от привилегированного пользователя на гостевой операционной системе
Описание
Эта уязвимость позволяет злоумышленнику с привилегированным аккаунтом на гостевой операционной системе, работающей как виртуальная машина, запустить специально созданное приложение, которое приведет к сбою хост-машины.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен иметь привилегированный аккаунт на гостевой операционной системе, которая работает на виртуальной машине. С помощью этого аккаунта злоумышленник способен запустить специально созданное приложение, вызывающее сбой хост-машины.
Решение
Обновление безопасности устраняет уязвимость, решая несколько условий, при которых Hyper-V не предотвращал отправку вредоносных запросов от гостевой операционной системы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.8 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'.
A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'.
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS3