此安全更新修复了 Microsoft Windows 中的多个漏洞。如果来宾操作系统上的经身份验证的攻击者运行经特殊设计的应用程序,这些应用程序可导致 Hyper-V 主机操作系统执行任意代码,则其中最严重的漏洞可能允许远程执行代码。尚未启用 Hyper-V 角色的客户不会受到影响。
对于 Windows 所有受支持的版本,此安全更新的等级为“严重”。
此安全更新程序通过更正 Hyper-V 验证来宾操作系统用户输入的方式来解决这些漏洞。
More
[2,776]
MS16-045 Security Update for Windows Hyper-V (3143118)
2016-04-14 |此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果来宾操作系统上的经身份验证的攻击者运行经特殊设计的应用程序,这些应用程序可导致 Hyper-V 主机操作系统执行任意代码,则其中最严重的漏洞可能允许远程执行代码。 尚未启用 Hyper-V 角色的客户不会受到影响。
对于 Windows 8.1(用于基于 x64 的系统)、Windows Server 2012、Windows Server 2012 R2 和 Windows 10(用于基于 x64 的系统)的所有受支持的版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Hyper-V 验证来宾操作系统用户输入的方式来解决这些漏洞。
More
[2,775]
MS15-105 Vulnerability in Windows Hyper-V Could Allow Security Feature Bypass (3091287)
2015-09-12 |此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者运行经特殊设计的并可能导致 Windows Hyper-V 无法正确将访问控制列表 (ACL) 应用于配置设置的应用程序,此漏洞可能允许绕过安全功能。 尚未启用 Hyper-V 角色的客户不会受到影响。
对于 Windows 8.1(用于基于 x64 的系统)、Windows Server 2012 R2 和 Windows 10(用于基于 x64 的系统),此安全更新的等级为“重要”。此安全更新可通过更正 Hyper-V 应用 ACL 配置设置的方式来修复此漏洞。
More
[2,740]
MS15-068 Vulnerabilities in Windows Hyper-V Could Allow Remote Code Execution (3072000)
2015-07-15 |此安全更新可修复 Microsoft Windows 中的漏洞。如果经身份验证的特权用户在由 Hyper-V 托管的来宾虚拟机上运行经特殊设计的应用程序,在宿主环境下这些漏洞可能允许远程执行代码。要利用此漏洞,攻击者必须具有有效的来宾虚拟机登录凭据。
对于 Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 上的 Windows Hyper-V,此安全更新等级为“严重”。该安全更新通过更正 Hyper-V 初始化来宾虚拟机中系统数据结构的方式来解决漏洞。
More
[2,958]
MS15-042 Vulnerability in Windows Hyper-V Could Allow Denial of Service (3047234)
2015-04-17 |此安全更新可修复 Microsoft Windows 中的漏洞。 如果经过身份验证的攻击者在虚拟机 (VM) 会话中运行经特殊设计的应用程序,则此漏洞可能允许拒绝服务。 请注意,拒绝服务不允许攻击者在运行 Hyper-V 主机的其他 VM 上执行代码或提升用户权限,但可能会导致该主机上的其他 VM 在虚拟机管理器中无法管理。
对于 Windows 8.1(基于 x64 系统)和 Windows Server 2012 R2,此安全更新的等级为“重要”。此安全更新通过更正虚拟机管理器验证用户输入的方法来解决漏洞。
More
[11,250]
MS13-092 Vulnerability in Hyper-V Could Allow Elevation of Privilege (2893986)
2013-11-15 |此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将虚拟化调用中的特制函数参数从当前运行的虚拟机传递到虚拟机监控程序,则该漏洞可能允许特权提升。如果攻击者将虚拟化调用中的特制函数参数从当前运行的虚拟机传递到虚拟机监控程序,则对于 Hyper-V 主机,此漏洞也可能允许拒绝服务。
对于 Windows 8(用于基于 x64 的系统)和 Windows Server 2012,此安全更新的等级为“重要”。该安全更新通过确保 Hyper-V 正确清理用户输入来解决漏洞。
More
[28,732]
MS11-047 Vulnerability in Hyper-V Could Allow Denial of Service (2525835)
2011-06-17 |此安全更新可解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上将特制数据包发送给 VMBus,则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能从客户虚拟机发送特制的内容才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 x64 的版本,此安全更新等级为“重要”。该安全更新通过更正 Hyper-V 服务器处理虚拟机中格式错误的请求的方式来解决此漏洞。
More
[3,570]
MS10-102 Vulnerability in Hyper-V Could Allow Denial of Service (2345316)
2010-12-18 |此安全更新可解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上将特制数据包发送给 VMBus,则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能从客户虚拟机发送特制的内容才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 x64 的版本,此安全更新等级为“重要”。此安全更新通过更正 Hyper-V 服务器对发送给客户虚拟机内的 VMBus 的错误数据包进行验证的方式来解决此漏洞。
More
[3,430]
MS10-010 Vulnerability in Windows Server 2008 Hyper-V Could Allow Denial of Service (977894)
2010-02-10 |此安全更新解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上运行错误的计算机指令顺序,则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能本地登录客户虚拟机才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 x64 的版本,此安全更新等级为“重要”。
此安全更新通过更正 Hyper-V 服务器在客户虚拟机内部执行的计算机指令上验证编码的方式来解决该漏洞。
More