Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации ввода данных от авторизованного пользователя на гостевой операционной системе
Описание
Злоумышленник на гостевой операционной системе способен запустить специально созданное приложение, которое вызывает раскрытие информации о памяти ОС Hyper-V хоста.
Условия эксплуатации
Злоумышленник на гостевой операционной системе способен использовать специально созданное приложение для эксплуатации этой уязвимости, чтобы получить доступ к информации на ОС хоста Hyper-V.
Решение
Обновление безопасности устраняет уязвимость путем корректировки процесса верификации ввода данных пользователя гостевой операционной системой в Hyper-V.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, — это содержимое памяти ядра. Злоумышленник способен считать содержимое памяти ядра из процесса в пользовательском режиме.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
6 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Windows Hyper-V on a host operating system fails to properly validate input from an authenticated user on a guest operating system, aka 'Windows Hyper-V Information Disclosure Vulnerability'.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6 Medium
CVSS3