Popis
V systému Windows Hyper-V bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, spuštění libovolného kódu a získání citlivých informací.
Níže je uveden kompletní seznam chyb zabezpečení:
- Vícenásobné ověřovací chyby vstupu od privilegovaného uživatele v hostitelském operačním systému v síťovém přepínači na hostitelském serveru mohou být vzdáleně využívány prostřednictvím speciálně navrženého dokumentu úřadu, který způsobí odmítnutí služby;
- Několik případů nesprávné validace paketových dat vSMB na hostitelském serveru může být vzdáleně využíváno prostřednictvím speciálně navržených aplikací běžících uvnitř virtuálního stroje pro spuštění libovolného kódu v hostitelském operačním systému;
- Nesprávné ověření údajů získaných od ověřeného uživatele v hostitelském operačním systému, provedené na hostitelském serveru, lze vzdáleně využít prostřednictvím speciálně navržené aplikace pro spuštění libovolného kódu v hostitelském operačním systému;
- Neznámou zranitelnost lze vzdáleně využít pomocí speciálně navržené aplikace pro získání citlivých informací z hostitelské paměti OS.
Oficiální doporučení
Související produkty
- Microsoft-Windows-Server-2012
- Microsoft-Windows-Server-2008
- Microsoft-Windows-8
- Microsoft-Windows-7
- Microsoft-Windows-10
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!