Microsoft Windows拒绝服务漏洞
MicrosoftWindows操作系统是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟
环境,后续的系统版本由于微软不断的更新升级,不但易用,也当前应用最广泛的操作系统。不过近期也是漏洞不断,
也在持续优化着。比如之前的远程服务漏洞,还有就是安装了Apache之后出现的漏洞。不过现在大部分都解决了。
漏洞描述:Microsoft Windows中存在拒绝服务漏洞,该漏洞源于主机服务器上的Hyper-V网络交换机未能正确验证虚
拟机操作系统上特权用户的输入,攻击者可利用该漏洞造成主机服务器崩溃。
那什么是 HYper-V呢?
Hyper-V是微软的一款虚拟化产品,是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。这
也意味着微软会更加直接地与市场先行者VMware展开竞争,但竞争的方式会有所不同。
Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化。Hyper-V最初预定在2008年第一季度,与
Windows Server 2008同时发布。Hyper-V Server 2012完成RTM版发布。
漏洞影响系统版本
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 1803
Microsoft Windows Server 2019
Microsoft Windows Server 1903
Microsoft Windows 10 1703
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
参考链接:
1.https://nvd.nist.gov/vuln/detail/CVE-2019-0714
2.https://security.business.xerox.com/wp-content/uploads/2019/11/cert_XRX19-02
9_FFPSv2_Win10_SecurityBulletin_Nov2019.pdf
漏洞解决办法和方案:
微软那边已经有做出相应的对策。可查询:
补丁下载:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0714
后续我司会持续更新和关注此漏洞,如需了解更多可持续关注利联科技行业新闻栏目。