Windows系統的Hyper-V 出現了嚴重的程式碼漏洞-利聯科技

近日小編在使用利聯科技的無錫BGP伺服器升級系統補丁的時候發現了Hyper-V 嚴重的錯誤程式碼漏洞，後透過檢視對方 廠商

才發現了確有此事，那麼是什麼樣的漏洞呢？嚴重不嚴重呢？影響正常的使用嗎？

漏洞描述

Hyper-V是微軟提出的一種系統管理程式虛擬化技術，能夠實現桌面虛擬化 。

當主機伺服器上的Hyper-V RemoteFX  vGPU無法正確驗證來賓作業系統上的已透過身份驗證的使用者的輸入時，存在遠

程執行程式碼漏洞。若要利用此突破，攻擊者可以在來賓作業系統上執行經特殊設計的應用程式，該應用程式攻擊某些

執行在Hyper-V主機上的第三方影片驅動程式。這可能導致主機作業系統執行任意程式碼。

影響產品

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1

解決方案：此次漏洞，microsoft沒有釋出任何緩解因素和辦法，建議持續關注廠商或者利聯科技的網站公告檢視更新

和補丁方案。

宣告

在釋出漏洞公告資訊之前，小編都力爭保證每條公告的準確性和可靠性。然而採納和實施公告中的建議則完

全由使用者自己決定，其可能引起的問題和結果也完全由使用者承擔。是否採納我們的建議取決於您個人或您企業的決策

您應考慮其內容是否符合您個人或您企業的安全策略和流程。