Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core)
Microsoft Updates
(KB3081455, KB3087088, KB3097617, KB3105211, KB3105213, KB3116869, KB3116900, KB3124263, KB3124266)
Описание
Уязвимость, позволяющая обойти механизм защиты, существует в Windows Hyper-V из-за некорректного применения настроек списка контроля доступа (ACL) и позволяет злоумышленнику получить разрешение Hyper-V на непредусмотренный сетевой трафик, запустив специально сформированное приложение. Пользователи с отключенной ролью Hyper-V не подвержены уязвимости.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-105
http://technet.microsoft.com/security/bulletin/ms15-105
Ссылки
MS (15-105): http://technet.microsoft.com/security/bulletin/ms15-105
Источник: CVE
Наименование: CVE-2015-2534
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2534
Источник: CVE
Наименование: CVE-2015-2534
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2534