Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano)
Описание
Уязвимость в службе агента узла ВМ роли виртуального узла удаленного рабочего стола, связанная с некорректной проверкой входных данных пользователя, прошедшего аутентификацию в гостевой системе, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код в основной системе.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8714
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8714
Ссылки
Источник: CVE
Наименование: CVE-2017-8714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8714
Наименование: CVE-2017-8714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8714