漏洞标题
Windows Hyper-V权限提升漏洞
漏洞描述信息
<p>当主机服务器上的Windows Hyper-V无法正确处理内存中的对象时,存在一个权限提升漏洞。成功利用这些漏洞的攻击者可以在目标操作系统上获得提升的权限。</p>
<p>该漏洞自身并不能允许任意代码被执行。然而,该漏洞可以与其他一个或多个漏洞(如远程代码执行漏洞和另一个权限提升漏洞)结合使用,利用提升的权限来执行操作。</p>
<p>更新通过纠正Windows Hyper-V处理内存中对象的方式解决了这些漏洞。</p>
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Windows Hyper-V Elevation of Privilege Vulnerability
漏洞描述信息
<p>An elevation of privilege vulnerability exists when Windows Hyper-V on a host server fails to properly handle objects in memory. An attacker who successfully exploited these vulnerabilities could gain elevated privileges on a target operating system.</p>
<p>This vulnerability by itself does not allow arbitrary code to be run. However, this vulnerability could be used in conjunction with one or more vulnerabilities (e.g. a remote code execution vulnerability and another elevation of privilege) that could take advantage of the elevated privileges when running.</p>
<p>The update addresses the vulnerabilities by correcting how Windows Hyper-V handles objects in memory.</p>
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Microsoft Windows Hyper-V 缓冲区错误漏洞
漏洞描述信息
Microsoft Windows Hyper-V是美国微软(Microsoft)公司的一款可提供硬件虚拟化的工具。该软件允许创建虚拟硬盘驱动器、虚拟交换机以及许多其他虚拟设备。 Windows Hyper-V 存在安全漏洞,该漏洞源于当主机服务器上的无法正确验证内存中的对象时,存在特权提升漏洞。攻击者可利用该漏洞可以在目标操作系统上获得特权提升。以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Window
CVSS信息
N/A
漏洞类别
缓冲区错误