Windows Hyper-V 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-01 19:01:18 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Windows Hyper-V 拒绝服务漏洞

CVE编号

CVE-2020-1243

利用情况

暂无

补丁情况

N/A

披露时间

2020-10-13

漏洞描述

Microsoft Windows Hyper-V是美国微软（Microsoft）公司的一款可提供硬件虚拟化的工具。该软件允许创建虚拟硬盘驱动器、虚拟交换机以及许多其他虚拟设备。当主机服务器上的Microsoft Hyper-V无法正确验证来宾操作系统上的用户的特定恶意数据时，就会存在一个拒绝服务漏洞。为了利用此漏洞，已经在guest操作系统上具有特权帐户的攻击者，作为虚拟机运行，可以运行特制应用程序。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1243
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1243

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	fedora_31	libvirt-daemon-driver-storage-mpath	*		Up to (excluding) 5.6.0-7.fc31
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_10	2004	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1909	-
	运行在以下环境
	系统	microsoft	windows_server_2016	2004	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	suse_12	libvirt	*		Up to (excluding) 5.1.0-13.6
	运行在以下环境
	系统	suse_12_SP5	libvirt-daemon-driver-network	*		Up to (excluding) 5.1.0-13.6.2