ITPub博客

首页 > 自动化运维 > 应用服务器 > Windows系统的Hyper-V 出现了严重的代码漏洞-利联科技

Windows系统的Hyper-V 出现了严重的代码漏洞-利联科技

原创 应用服务器 作者:llidc2020 时间:2020-08-13 16:59:55 0 删除 编辑

近日小编在使用利联科技的无锡BGP服务器升级系统补丁的时候发现了Hyper-V 严重的错误代码漏洞,后通过查看对方 厂商

才发现了确有此事,那么是什么样的漏洞呢?严重不严重呢?影响正常的使用吗?


漏洞描述


Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化 。


当主机服务器上的Hyper-V RemoteFX  vGPU无法正确验证来宾操作系统上的已通过身份验证的用户的输入时,存在远

程执行代码漏洞。若要利用此突破,攻击者可以在来宾操作系统上运行经特殊设计的应用程序,该应用程序攻击某些

运行在Hyper-V主机上的第三方视频驱动程序。这可能导致主机操作系统执行任意代码。



影响产品

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1



解决方案:此次漏洞,microsoft没有发布任何缓解因素和办法,建议持续关注厂商或者利联科技的网站公告查看更新

和补丁方案。


声明

在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策

您应考虑其内容是否符合您个人或您企业的安全策略和流程。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69980348/viewspace-2711513/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2020-07-27

  • 博文量
    8
  • 访问量
    2987