Microsoft Hyper-V本地拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008

描述:

BUGTRAQ  ID: 38113
CVE ID: CVE-2010-0026

Hyper-V是基于虚拟机监控程序的技术,提供可扩展、可靠和高度可用的虚拟化平台。

Windows Server 2008和Server 2008 R2上的Hyper-V没有充分的验证特定序列的机器指令,guest机器上的本地用户可以导致Hyper-V服务器变得没有响应。

<*来源:Jan Bottorff
  
  链接:http://secunia.com/advisories/38508/
        http://www.microsoft.com/technet/security/Bulletin/MS10-010.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-040A.html
*>

建议:

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-010)以及相应补丁:
MS10-010:Vulnerability in Windows Server 2008 Hyper-V Could Allow Denial of Service (977894)
链接:http://www.microsoft.com/technet/security/Bulletin/MS10-010.mspx?pf=true

发表评论?

0 条评论。

发表评论