Descripción
Se han encontrado múltiples vulnerabilidades graves en Windows Hyper-V. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar una denegación de servicio, ejecutar código arbitrario y obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Múltiples errores de validación de entrada de un usuario privilegiado en un sistema operativo invitado en Network Switch en un servidor host pueden ser explotados remotamente a través de un documento de Office especialmente diseñado para causar una denegación de servicio;
- Varios casos de validaciones incorrectas de los datos del paquete vSMB en un servidor host pueden explotarse de forma remota a través de una aplicación especialmente diseñada ejecutada dentro de una máquina virtual para ejecutar código arbitrario en el sistema operativo del host;
- Una validación de entrada incorrecta de los datos recibidos de un usuario autenticado en un sistema operativo invitado realizado en un servidor host puede explotarse de forma remota a través de una aplicación especialmente diseñada para ejecutar código arbitrario en el sistema operativo host;
- Una vulnerabilidad desconocida se puede explotar de forma remota a través de una aplicación especialmente diseñada para obtener información sensible de la memoria del sistema operativo anfitrión.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!