CH azonosító
CH-12433Angol cím
Vulnerabilities in Windows Hyper-V Could Allow Remote Code ExecutionFelfedezés dátuma
2015.07.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Windows Server 2008
Windows Server 2008 R2
Windows 8 and Windows 8.1
Windows Server 2012 and Windows Server 2012 R2
Server Core installation option
Összefoglaló
A Microsoft Windows Hyper-V sérülékenységeit javították, amelyek távoli kódfuttatásra adnak lehetőséget.
Leírás
Mindkét javított hiba kihasználásához rendelkezni kell érvényes felhasználói bejelentkezési adatokkal egy guest virtuális gépen, melyet a Hyper-V futtat.
A hibák a virtuális gépek memóriakezelését és azok rendszer adatstruktúráinak inicializálását végző kódban voltak megtalálhatóak.
Megoldás
A Microsoft MS15-068-as biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2015-2361 - NVD CVE-2015-2361
CVE-2015-2362 - NVD CVE-2015-2362
