BDU:2018-01317: Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на хостовой операционной системе с помощью специально созданного приложения, запущенного в гостевой операционной системе
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО 10, 10 1607, Server 2016, 10 1703, Server 2016 Server Core installation, 10 1709, Server 1709 Server Core Installation, 10 1809, Server 2019, Server 2019 Server Core installation
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows 10 x64
  • Microsoft Corp. Windows 10 1607 x64
  • Microsoft Corp. Windows Server 2016 Не указана
  • Microsoft Corp. Windows 10 1703 x64
  • Microsoft Corp. Windows Server 2016 Server Core installation Не указана
  • Microsoft Corp. Windows 10 1709 x64
  • Microsoft Corp. Windows Server 1709 Server Core Installation Не указана
  • Microsoft Corp. Windows 10 1809 x64
  • Microsoft Corp. Windows 10 1809 x32
  • Microsoft Corp. Windows Server 2019 Не указана
  • Microsoft Corp. Windows Server 2019 Server Core installation Не указана
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2018
Базовый вектор уязвимости
  • AV:A/AC:M/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8490
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -