您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    我们有最适合您的产品和最好的服务。登录  /  注册  /  旧平台入口

window系统的Hyper-V 虚拟机权限提升漏洞

 

前景

    大家都知道hyper-v是window系统的一个虚拟功能,可以安装之后开启多个虚拟机,而且还可以配置其他

独立的IP来给使用。这个还是非常方便的。而且便于管理,但是最近发现扬州BGP服务器的用户安装了虚拟软

件也出现了这个权限提升的漏洞,我们来了解下具体情况。


漏洞描述

Microsoft Windows Hyper-V是美国微软(Microsoft)公司的一款可提供硬件虚拟化的工具。该软件允许

创建虚拟硬盘驱动器、虚拟交换机以及许多其他虚拟设备。

Microsoft Windows Hyper-V存在权限提升漏洞,该漏洞源于当主机服务器上的未能正确验证内存中的对

象时,攻击者可利用该漏洞可以在目标操作系统上获得特权提升。


影响产品

Microsoft Windows 10 1607

Microsoft Windows 10

Microsoft Windows Server 2019

Microsoft Microsoft Windows Server 1903

Microsoft Windows 10 1709

Microsoft Windows 10 1803

Microsoft Windows 10 1809

Microsoft Windows 10 1903

Microsoft Windows Server 1909

Microsoft Windows 10 1909

Microsoft Windows Server 2004

Microsoft Windows 10 2004



漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1047


    发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: