• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода, связанное с Hyper-V

Главная Специалистам База уязвимостей Удаленное выполнение кода, связанное с Hyper-V
Уровень опасности
Высокая (7.2)
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Windows (2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core)
Описание
Уязвимость в Windows Hyper-V, связанная с некорректной проверкой основным сервером входных данных пользователя, прошедшего аутентификацию в гостевой системе, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код в основной системе.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/ms16-045
Ссылки
MS (16-045): http://technet.microsoft.com/library/security/ms16-045

Источник: CVE
Наименование: CVE-2016-0088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0088

Удаленное выполнение кода, связанное с .NET Framework Повышение привилегий, связанное со вторичным входом в систему
Назад к списку уязвимостей

01.10.2015
Соединения без SNC-шифрования База уязвимостей
21.07.2018
Уведомление безопасности usn-2046-1 База уязвимостей
26.08.2015
Уведомление безопасности usn-1373-2 База уязвимостей
10.10.2017
Выполнение произвольного кода База уязвимостей
19.07.2012
** Уязвимость в Ethereal База уязвимостей
18.07.2015
Уведомление безопасности Note 1673016 База уязвимостей