Microsoft Hyper-V VMBus CVE-2011-1872拒绝服务漏洞

漏洞起因
异常条件处理失败错误
危险等级
中

影响系统
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 0
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems R2
Microsoft Windows Server 2008 for x64-based Systems

不受影响系统

危害
远程攻击者可以利用漏洞使宿主和Guest机器崩溃。

攻击所需条件
攻击者必须访问Microsoft Hyper-V。

漏洞信息
Microsoft Hyper-V是一款微软开发的免费的虚拟服务器。
处理某些机器指令时存在一个验证错误，向VMBus通信通道发送特制的报文可使Hyper-V服务器和所有Guest虚拟机停止响应。
攻击者必须拥有合法登录验证信息并可以从Guest虚拟机发送特制内容。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.microsoft.com/technet/security/Bulletin/MS11-047.mspx

漏洞提供者
Nicolas Economou of Core Security Technologies

← Microsoft Internet Explorer HTTP重定向未初始化内存远程代码执行漏洞

Microsoft Forefront Threat Management Gateway (TMG)防火墙客户端内存破坏漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft Hyper-V VMBus CVE-2011-1872拒绝服务漏洞

0 条评论。

发表评论