您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

Windows系统的虚拟化工具Hyper-V权限提升漏洞

 

近期有用户反馈Windows 10系统有漏洞,因为客户在使用杭州BGP服务器的时候,通过系统自带的hyper-v

虚拟工具搭建了几个虚拟机来使用过程中,发现了特权提升的情况。后检查是漏洞原因,不过官方也出了解决

方案,下面我们来了解下。


漏洞描述 
Microsoft Windows Hyper-V是美国微软(Microsoft)公司的一款可提供硬件虚拟化的工具。该软件允许创

建虚拟硬盘驱动器、虚拟交换机以及许多其他虚拟设备。

Microsoft Windows Hyper-V存在权限提升漏洞,该漏洞源于当主机服务器上的未能正确验证内存中的对象时,

攻击者可利用该漏洞可以在目标操作系统上获得特权提升。


影响产品
Microsoft Windows 10 1607
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Windows Server 1909
Microsoft Windows 10 1909
Microsoft Windows Server 2004
Microsoft Windows 10 2004


漏洞解决方案 
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1047


   发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: