Microsoft Windows Hyper-V拒绝服务漏洞(CVE-2022-21975)

admin
admin
admin
0
文章
0
评论
2023-11-30 08:49:41 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 Microsoft Windows Hyper-V拒绝服务漏洞(CVE-2022-21975)

CVE编号

CVE-2022-21975

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-03-08
漏洞描述
Microsoft Windows Hyper-V是美国微软(Microsoft)公司的一款可提供硬件虚拟化的工具。该软件允许创建虚拟硬盘驱动器、虚拟交换机以及许多其他虚拟设备。 Microsoft Windows Hyper-V存在拒绝服务漏洞。攻击者可利用该漏洞导致目标系统停止响应。 受影响系统: Microsoft Windows 8.1 for x64-based systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 21H2 for x64-based Systems Microsoft Windows 10 21H1 for x64-based Systems Microsoft Windows 10 20H2 for x64-based Systems Microsoft Windows 10 1909 for x64-based Systems Microsoft Windows 10 1809 for x64-based Systems Microsoft Windows 10 1607 for x64-based Systems Microsoft Windows Server 20H2(Server Core Installation) Microsoft Windows Server 2022(Server Core installation) Microsoft Windows Server 2022 Azure Edition Core Hotpat Microsoft Windows Server 2022 Microsoft Windows Server 2019(Server Core installation) Microsoft Windows Server 2019 Microsoft Windows Server 2016(Server Core installation) Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2(Server Core installation) Microsoft Windows Server 2012 R2
解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21975
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21975
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21975
阿里云评分 4.8
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 DoS
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0