ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11060
Varias vulnerabilidades en Microsoft Windows Hyper-V
Actualizado: 07/05/2018
Fecha de detección
?
04/11/2017
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Windows Hyper-V. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial, ejecutar código arbitrario y provocar una denegación de servicio.

A continuación hay una lista completa de vulnerabilidades:

  1. Múltiples vulnerabilidades relacionadas con una validación incorrecta del tráfico de red del sistema operativo invitado en Windows Hyper-V Network Switch se pueden explotar de forma remota a través de una aplicación especialmente diseñada para ejecutar código arbitrario;
  2. Múltiples vulnerabilidades relacionadas con una validación incorrecta de la entrada del usuario del sistema operativo invitado en Windows Hyper-V Network Switch se pueden explotar de forma remota a través de una aplicación especialmente diseñada para obtener información sensible;
  3. Múltiples vulnerabilidades relacionadas con una validación incorrecta de la entrada de un usuario privilegiado en un sistema operativo invitado pueden ser explotadas remotamente a través de una aplicación especialmente diseñada para causar una denegación de servicio;
  4. Múltiples vulnerabilidades relacionadas con un manejo inadecuado de un acceso desde máquinas virtuales al conmutador de red Hyper-V se pueden explotar de forma remota a través de una aplicación especialmente diseñada para causar una denegación de servicio.
Productos afectados

Microsoft Windows 8.1
Microsoft Windows 10
Paquete de servicio 2 de Microsoft Windows Server 2008
Paquete de servicio de Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2017-0162
CVE-2017-0163
CVE-2017-0168
CVE-2017-0169
CVE-2017-0178
CVE-2017-0179
CVE-2017-0180
CVE-2017-0181
CVE-2017-0182
CVE-2017-0183
CVE-2017-0184
CVE-2017-0185
CVE-2017-0186

Impactos
?
ACE 
[?]

OSI 
[?]

DoS 
[?]
Productos relacionados
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0185
CVE-2017-0184
CVE-2017-0183
CVE-2017-0182
CVE-2017-0181
CVE-2017-0180
CVE-2017-0179
CVE-2017-0178
CVE-2017-0169
CVE-2017-0168
CVE-2017-0163
CVE-2017-0162

Notas informativas oficiales de Microsoft
CVE-2017-0162
CVE-2017-0163
CVE-2017-0168
CVE-2017-0169
CVE-2017-0178
CVE-2017-0179
CVE-2017-0180
CVE-2017-0181
CVE-2017-0182
CVE-2017-0183
CVE-2017-0184
CVE-2017-0185
CVE-2017-0186
Listado KB

4015548
4015219
4015549
4015551
4015550
4015546
4015217
4015583
4015221
4015547
3217841
3211308


Enlace al original