Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Windows Hyper-V. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire et obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Plusieurs erreurs de validation d'entrée provenant d'un utilisateur privilégié sur un système d'exploitation invité dans Network Switch sur un serveur hôte peuvent être exploitées à distance via un document Office spécialement conçu pour provoquer un déni de service;
- Plusieurs cas de validations incorrectes de données de paquets vSMB sur un serveur hôte peuvent être exploités à distance via une application spécialement conçue exécutée dans une machine virtuelle pour exécuter du code arbitraire dans le système d'exploitation hôte;
- Une validation d'entrée incorrecte des données reçues d'un utilisateur authentifié sur un système d'exploitation invité effectué sur un serveur hôte peut être exploitée à distance via une application spécialement conçue pour exécuter du code arbitraire sur le système d'exploitation hôte;
- Une vulnérabilité inconnue peut être exploitée à distance via une application spécialement conçue pour obtenir des informations sensibles à partir de la mémoire du système d'exploitation hôte.
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !