Windows系统的Hyper-V 出现了严重的代码漏洞-利联科技

近日小编在使用利联科技的无锡BGP服务器升级系统补丁的时候发现了Hyper-V 严重的错误代码漏洞,后通过查看对方

厂商才发现了确有此事,那么是什么样的漏洞呢?严重不严重呢?影响正常的使用吗?

漏洞描述

Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化 。

当主机服务器上的Hyper-V RemoteFX vGPU无法正确验证来宾操作系统上的已通过身份验证的用户的输入时,存在远

程执行代码漏洞。若要利用此突破,***者可以在来宾操作系统上运行经特殊设计的应用程序,该应用程序***某些

运行在Hyper-V主机上的第三方视频驱动程序。这可能导致主机操作系统执行任意代码。

影响产品
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1

解决方案:此次漏洞,microsoft没有发布任何缓解因素和办法,建议持续关注厂商或者利联科技的网站公告查看更新

和补丁方案。

声明
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策

您应考虑其内容是否符合您个人或您企业的安全策略和流程。

相关推荐