CH azonosító
CH-5040Angol cím
Microsoft Windows Hyper-V VMBus Denial of Service VulnerabilityFelfedezés dátuma
2011.06.13.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows Server 2008
Érintett verziók
Microsoft Windows Server 2008 x64, x64 SP2, Itanium, Itanium SP2
Összefoglaló
A Microsoft Windows olyan sérülékenységét jelentették, amelyet a rosszindulatú, helyi felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet bizonyos gépi parancsok feldolgozása során fellépő érvényesítési hiba okozza. Ez kihasználható a Hyper-V szerver és minden vendég virtuális gép működésének felfüggesztéséhez egy speciálisan megszerkesztett, VMBus kommunikációs csatornára küldött csomaggal.
A sérülékenység sikeres kihasználásához helyi bejelentkezési jogosultság szükséges egy vendég virtuális gépen belül.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44908
CVE-2011-1872 - NVD CVE-2011-1872
Gyártói referencia: www.microsoft.com
