安全研究

安全漏洞
Microsoft Windows Hyper-V内存破坏漏洞(CVE-2017-0021)(MS17-008)

发布日期:2017-03-15
更新日期:2017-03-15

受影响系统:
Microsoft Windows Vista
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows 8.1
Microsoft Windows 7
Microsoft Windows 10
描述:
BUGTRAQ  ID: 96020
CVE(CAN) ID: CVE-2017-0021

Hyper-V是基于虚拟机监控程序的技术,提供可扩展、可靠和高度可用的虚拟化平台。

主机服务器上,Windows Hyper-V未正确验证vSMB数据包,存在多个远程代码执行漏洞。可使攻击者在目标操作系统上执行任意代码。

<*来源:Jordan Rabet
        Saruhan Karademir
  
  链接:http://technet.microsoft.com/security/bulletin/MS17-008
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS17-008)以及相应补丁:
MS17-008:Security Update for Microsoft Windows  PDF Library (4010319)
链接:http://technet.microsoft.com/security/bulletin/MS17-008

浏览次数:1572
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障