Windows Hyper-V'de birden çok güvenlik açığı

Açıklama

Windows Hyper-V'de birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir, isteğe bağlı kod çalıştırabilir ve hassas bilgiler edinebilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Bir ana bilgisayar sunucusundaki Ağ Anahtarındaki konuk işletim sistemindeki ayrıcalıklı bir kullanıcıdan gelen girdilerin çoklu doğrulama hataları, bir hizmet reddine neden olmak için özel olarak tasarlanmış bir Office belgesi aracılığıyla uzaktan kullanılabilir;
2. Bir ana bilgisayar sunucusundaki vSMB paket verilerinin yanlış doğrulanmasıyla ilgili birkaç vaka, ana bilgisayar işletim sisteminde rasgele kod yürütmek üzere bir sanal makinenin içinde özel olarak tasarlanmış bir uygulama çalışması aracılığıyla uzaktan kullanılabilir.
3. Ana bilgisayardaki bir konuk işletim sisteminde kimliği doğrulanmış bir kullanıcıdan alınan verilerin doğru olmayan bir giriş doğrulaması, ana bilgisayar işletim sisteminde isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
4. Bilinmeyen bir güvenlik açığı, ana işletim sistemi belleğinden hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.

Orijinal öneriler

• MS17-008

CVE Listesi

KB Listesi

• 4013082
• 3211306
• 4012212
• 4012215
• 4012216
• 4012214
• 4012217
• 4012213
• 4012606
• 4013198
• 4013429

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com