Microsoft Windows Hyper-V'de birden çok güvenlik açığı

Açıklama

Microsoft Windows Hyper-V'de birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hassas bilgileri elde etmek, isteğe bağlı kod çalıştırmak ve hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Windows Hyper-V Ağ Anahtarı'nda misafir işletim sistemi ağ trafiğinin yanlış bir şekilde doğrulanmasıyla ilgili birden fazla güvenlik açığı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
2. Windows Hyper-V Ağ Anahtarı'nda konuk işletim sistemi kullanıcı girdisinin hatalı bir şekilde doğrulanmasıyla ilgili birden fazla güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
3. Konuk işletim sistemindeki ayrıcalıklı bir kullanıcıdan gelen girdilerin yanlış bir şekilde onaylanmasıyla ilgili birden fazla güvenlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
4. Sanal makinelerden Hyper-V Ağ Anahtarına erişimin yanlış bir şekilde ele alınmasıyla ilgili birden fazla güvenlik açığı, bir hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.

Orijinal öneriler

• CVE-2017-0162

• CVE-2017-0163
• CVE-2017-0168
• CVE-2017-0169
• CVE-2017-0178
• CVE-2017-0179
• CVE-2017-0180
• CVE-2017-0181
• CVE-2017-0182
• CVE-2017-0183
• CVE-2017-0184
• CVE-2017-0185
• CVE-2017-0186

CVE Listesi

KB Listesi

• 4015548
• 4015219
• 4015549
• 4015551
• 4015550
• 4015546
• 4015217
• 4015583
• 4015221
• 4015547
• 3217841
• 3211308

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com