Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(2.8.2.3 x64 Windows 10 (1607), 2.8.2.4 x64 Windows 10 (1703), 2.8.2.5 x64 Windows 10 (1709), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano, 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Описание
Уязвимость в Microsoft Hyper-V, связанная с некорректной проверкой основным сервером входных данных привилегированного пользователя гостевой системы, позволяет злоумышленникам из гостевой системы, запущенной как виртуальная машина, вызвать отказ в обслуживании (аварийное завершение работы основной машины), используя специально сформированное приложение.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0966
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0966
Ссылки
Источник: CVE
Наименование: CVE-2019-0966
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0966
Наименование: CVE-2019-0966
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0966