Windows系統的Hyper-V 出現了嚴重的程式碼漏洞-利聯科技

llidc2020發表於2020-08-13

近日小編在使用利聯科技的無錫BGP伺服器升級系統補丁的時候發現了Hyper-V 嚴重的錯誤程式碼漏洞,後透過檢視對方 廠商

才發現了確有此事,那麼是什麼樣的漏洞呢?嚴重不嚴重呢?影響正常的使用嗎?


漏洞描述


Hyper-V是微軟提出的一種系統管理程式虛擬化技術,能夠實現桌面虛擬化 。


當主機伺服器上的Hyper-V RemoteFX  vGPU無法正確驗證來賓作業系統上的已透過身份驗證的使用者的輸入時,存在遠

程執行程式碼漏洞。若要利用此突破,攻擊者可以在來賓作業系統上執行經特殊設計的應用程式,該應用程式攻擊某些

執行在Hyper-V主機上的第三方影片驅動程式。這可能導致主機作業系統執行任意程式碼。



影響產品

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1



解決方案:此次漏洞,microsoft沒有釋出任何緩解因素和辦法,建議持續關注廠商或者利聯科技的網站公告檢視更新

和補丁方案。


宣告

在釋出漏洞公告資訊之前,小編都力爭保證每條公告的準確性和可靠性。然而採納和實施公告中的建議則完

全由使用者自己決定,其可能引起的問題和結果也完全由使用者承擔。是否採納我們的建議取決於您個人或您企業的決策

您應考慮其內容是否符合您個人或您企業的安全策略和流程。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69980348/viewspace-2711513/,如需轉載,請註明出處,否則將追究法律責任。

相關文章