您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

Microsoft Windows拒绝服务漏洞

 

MicrosoftWindows操作系统是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟

环境,后续的系统版本由于微软不断的更新升级,不但易用,也当前应用最广泛的操作系统。不过近期也是漏洞不断,

也在持续优化着。比如之前的远程服务漏洞,还有就是安装了Apache之后出现的漏洞。不过现在大部分都解决了。


漏洞描述:Microsoft Windows中存在拒绝服务漏洞,该漏洞源于主机服务器上的Hyper-V网络交换机未能正确验证虚

拟机操作系统上特权用户的输入,攻击者可利用该漏洞造成主机服务器崩溃。


那什么是 HYper-V呢?


Hyper-V是微软的一款虚拟化产品,是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。这

也意味着微软会更加直接地与市场先行者VMware展开竞争,但竞争的方式会有所不同。


Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化。Hyper-V最初预定在2008年第一季度,与

Windows Server 2008同时发布。Hyper-V Server 2012完成RTM版发布。


漏洞影响系统版本


Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2

Microsoft Windows 7 SP1

Microsoft Windows Windows Server 2012 

Microsoft Windows 8.1 

Microsoft Windows Server 2012 R2

Microsoft Windows 10 

Microsoft Windows 10 1607

Microsoft Windows Server 2016 

Microsoft Windows Server 1803

Microsoft Windows Server 2019 

Microsoft Windows Server 1903

Microsoft Windows 10 1703

Microsoft Windows 10 1709

Microsoft Windows 10 1803

Microsoft Windows 10 1809

Microsoft Windows 10 1903


参考链接:

1.https://nvd.nist.gov/vuln/detail/CVE-2019-0714

2.https://security.business.xerox.com/wp-content/uploads/2019/11/cert_XRX19-02

9_FFPSv2_Win10_SecurityBulletin_Nov2019.pdf 



漏洞解决办法和方案:

微软那边已经有做出相应的对策。可查询:

补丁下载:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0714


后续我司会持续更新和关注此漏洞,如需了解更多可持续关注利联科技行业新闻栏目。


您可能还会对下面的文章感兴趣: