此安全更新可修复 Microsoft Windows 中的漏洞。如果经身份验证的特权用户在由 Hyper-V 托管的来宾虚拟机上运行经特殊设计的应用程序,在宿主环境下这些漏洞可能允许远程执行代码。要利用此漏洞,攻击者必须具有有效的来宾虚拟机登录凭据。
对于 Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 上的 Windows Hyper-V,此安全更新等级为“严重”。该安全更新通过更正 Hyper-V 初始化来宾虚拟机中系统数据结构的方式来解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3072000。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-068
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-068
Responses to “MS15-068 Vulnerabilities in Windows Hyper-V Could Allow Remote Code Execution (3072000)”
Back Top
Leave a Reply