Searching
..

Click anywhere to stop

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10975
Varias vulnerabilidades en Windows Hyper-V

Actualizado: 07/05/2018
Fecha de detección
?
03/14/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Windows Hyper-V. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar una denegación de servicio, ejecutar código arbitrario y obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

  1. Múltiples errores de validación de entrada de un usuario privilegiado en un sistema operativo invitado en Network Switch en un servidor host pueden ser explotados remotamente a través de un documento de Office especialmente diseñado para causar una denegación de servicio;
  2. Varios casos de validaciones incorrectas de los datos del paquete vSMB en un servidor host pueden explotarse de forma remota a través de una aplicación especialmente diseñada ejecutada dentro de una máquina virtual para ejecutar código arbitrario en el sistema operativo del host;
  3. Una validación de entrada incorrecta de los datos recibidos de un usuario autenticado en un sistema operativo invitado realizado en un servidor host puede explotarse de forma remota a través de una aplicación especialmente diseñada para ejecutar código arbitrario en el sistema operativo host;
  4. Una vulnerabilidad desconocida se puede explotar de forma remota a través de una aplicación especialmente diseñada para obtener información sensible de la memoria del sistema operativo anfitrión.
Productos afectados

Paquete de servicio de Microsoft Windows 7 1
Microsoft Windows 8.1
Microsoft Windows 10
Paquete de servicio de Microsoft Windows Server 2008 1
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS17-008

Impactos
?
ACE 
[?]

OSI 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2017-0109
CVE-2017-0099
CVE-2017-0098
CVE-2017-0097
CVE-2017-0096
CVE-2017-0095
CVE-2017-0076
CVE-2017-0075
CVE-2017-0074
CVE-2017-0051
CVE-2017-0021

Notas informativas oficiales de Microsoft
MS17-008
Listado KB

4013082
3211306
4012212
4012215
4012216
4012214
4012217
4012213
4012606
4013198
4013429


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.