DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

KLA10975
Multiple vulnerabilities in Windows Hyper-V
Aktualisiert: 03/29/2019
Erkennungsdatum
?
03/14/2017
Schweregrad
?
Kritisch
Beschreibung

Multiple serious vulnerabilities have been found in Windows Hyper-V. Malicious users can exploit these vulnerabilities to cause a denial of service, execute arbitrary code and obtain sensitive information.

Below is a complete list of vulnerabilities:

  1. Multiple validation errors of input from a privileged user on a guest operating system in Network Switch on a host server can be exploited remotely via a specially designed Office document to cause a denial of service;
  2. Several cases of improper validations of vSMB packet data on a host server can be exploited remotely via a specially designed application run inside a virtual machine to execute arbitrary code in the host operating system;
  3. An improper input validation of data received from an authenticated user on a guest operating system done on a host server can be exploited remotely via a specially designed application to execute arbitrary code on the host operating system;
  4. An unknown vulnerability can be exploited remotely via a specially designed application to obtain sensitive information from the host OS memory.
Beeinträchtigte Produkte

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Lösung

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Ursprüngliche Informationshinweise

MS17-008
CVE-2017-0051
CVE-2017-0021
CVE-2017-0095
CVE-2017-0096
CVE-2017-0097
CVE-2017-0098
CVE-2017-0099
CVE-2017-0109
CVE-2017-0074
CVE-2017-0075
CVE-2017-0076

Folgen
?
ACE 
[?]

OSI 
[?]

DoS 
[?]

SB 
[?]

PE 
[?]
CVE-IDS
?
CVE-2017-00512.9Critical
CVE-2017-00217.7Critical
CVE-2017-00957.9Critical
CVE-2017-00962.3Critical
CVE-2017-00972.3Critical
CVE-2017-00982.9Critical
CVE-2017-00992.3Critical
CVE-2017-01097.4Critical
CVE-2017-00742.3Critical
CVE-2017-00757.4Critical
CVE-2017-00762.9Critical
Offizielle Informationshinweise von Microsoft
Microsoft Sicherheitsupdate-Guide
KB-Liste

4012217
4012215
4012216
4012606
4013198
4013429
4013082
3211306
4012212
4012214
4012213


Link zum Original