近日小编在使用利联科技的无锡BGP服务器升级系统补丁的时候发现了Hyper-V 严重的错误代码漏洞,后通过查看对方
厂商才发现了确有此事,那么是什么样的漏洞呢?严重不严重呢?影响正常的使用吗?
漏洞描述
Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化 。
当主机服务器上的Hyper-V RemoteFX vGPU无法正确验证来宾操作系统上的已通过身份验证的用户的输入时,存在远
程执行代码漏洞。若要利用此突破,***者可以在来宾操作系统上运行经特殊设计的应用程序,该应用程序***某些
运行在Hyper-V主机上的第三方视频驱动程序。这可能导致主机操作系统执行任意代码。
影响产品
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1
解决方案:此次漏洞,microsoft没有发布任何缓解因素和办法,建议持续关注厂商或者利联科技的网站公告查看更新
和补丁方案。
声明
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策
您应考虑其内容是否符合您个人或您企业的安全策略和流程。