Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Windows Hyper-V. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, executar código arbitrário e causar uma negação de serviço.
Abaixo está uma lista completa de vulnerabilidades:
- Várias vulnerabilidades relacionadas a uma validação inadequada do tráfego de rede do sistema operacional guest no Windows Hyper-V Network Switch podem ser exploradas remotamente por meio de um aplicativo especialmente projetado para executar código arbitrário;
- Várias vulnerabilidades relacionadas a uma validação inadequada da entrada do usuário do sistema operacional guest no Windows Hyper-V Network Switch podem ser exploradas remotamente por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Várias vulnerabilidades relacionadas a uma validação incorreta da entrada de um usuário privilegiado em um sistema operacional convidado podem ser exploradas remotamente por meio de um aplicativo especialmente projetado para causar uma negação de serviço;
- Várias vulnerabilidades relacionadas a um tratamento inadequado de um acesso de máquinas virtuais ao Switch de Rede do Hyper-V podem ser exploradas remotamente por meio de um aplicativo especialmente projetado para causar uma negação de serviço.
Comunicados originais
- CVE-2017-0163
- CVE-2017-0168
- CVE-2017-0169
- CVE-2017-0178
- CVE-2017-0179
- CVE-2017-0180
- CVE-2017-0181
- CVE-2017-0182
- CVE-2017-0183
- CVE-2017-0184
- CVE-2017-0185
- CVE-2017-0186
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!