Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows
(2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core)
Microsoft Updates
(KB3135456, KB3147458, KB3147461)
Описание
Уязвимость в Windows Hyper-V, связанная с некорректной проверкой основной системой входных данных пользователя, прошедшего аутентификацию в гостевой системе, позволяет злоумышленникам получить доступ к данным основной системы Hyper-V.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/ms16-045
http://technet.microsoft.com/library/security/ms16-045
Ссылки
MS (16-045): http://technet.microsoft.com/library/security/ms16-045
Источник: CVE
Наименование: CVE-2016-0090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0090
Источник: CVE
Наименование: CVE-2016-0090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0090