Windows系统的Hyper-V 出现了严重的代码漏洞-利联科技

最新推荐文章于 2024-06-07 09:33:40 发布
最新推荐文章于 2024-06-07 09:33:40 发布
阅读量429 收藏
点赞数
文章标签: 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jtrqs/article/details/107983825
版权

近日小编在使用利联科技的无锡BGP服务器升级系统补丁的时候发现了Hyper-V 出现严重的错误代码漏洞,后通过查看对方厂商才发现了确有此事,那么是什么样的漏洞呢?严重不严重呢?影响正常的使用吗?

漏洞描述

当主机服务器上的Hyper-V RemoteFX vGPU无法正确验证来宾操作系统上的已通过身份验证的用户的输入时,存在远程执行代码漏洞。若要利用此突破,攻击者可以在来宾操作系统上运行经特殊设计的应用程序,该应用程序攻击某些运行在Hyper-V主机上的第三方视频驱动程序。这可能导致主机操作系统执行任意代码。

影响产品
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1

解决方案:此次漏洞,microsoft没有发布任何缓解因素和办法,建议持续关注厂商或者利联科技的网站公告查看更新和补丁方案。

声明
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

利联科技
关注
众至科技漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1188
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
2022-04微软漏洞通告
weixin_46404689的博客
04-13 3044
微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
hyperf-test:Hyperf测试
02-12
介绍 这是使用Hyperf框架的框架应用程序。 该应用程序旨在作为那些希望通过Hyperf Framework入门的人的起点。 要求 Hyperf对系统环境有一些要求,它只能在Linux和Mac环境下运行,但是由于Docker虚拟化技术的发展,适用于Windows的Docker也可以用作Windows下的运行环境。 在项目中已经为您准备了各种版本的Dockerfile,或者直接基于已经构建的 Image运行。 当您不想使用Docker作为运行环境的基础时,您需要确保您的操作环境满足以下要求: PHP> = 7.2 Swoole PHP扩展> = 4.4,并禁用Short Name OpenSSL PHP扩展 JSON PHP扩展 PDO PHP扩展(如果需要使用MySQL客户端) Redis PHP扩展(如果需要使用Redis Client) Protobuf PHP扩展(如
Windows Hyper-V远程信息泄露漏洞CVE-2017-8712 影响Win2016和win10
weixin_33898233的博客
09-01 234
12日,Windows Hyper-V被爆出远程信息泄露漏洞CVE-2017-8712,攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。这个漏洞影响Win2016和win10的相关版本。 微软在官方网站确认了该漏洞,但没有发布任何的缓解措施 https://portal.msrc.microsoft.com/en-US/security-g...
仍有很多企业并未修复微软 Hyber-V 的严重漏洞
smellycat000的专栏
07-29 464
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士SafeBreach 公司的研究员Peleg Hadar和 Guardicore 公司的研究员Ophir Harpaz 发现并向微...
Hyper-V集群的一个Bug
weixin_33713503的博客
10-04 165
昨天豆子在做实验,给Hyper-V的集群和交换机添加了一个新的VLAN之后,打算将他作为指定的Live Migration通道,然后手贱,本来应该点击Live Migration,结果我点击的是quick migration,结果直接报错,网上的指导方案很简单,把整个集群 offline,然后点击repair修复即可。然后悲剧就发生了,offline之后,整个集群就完全死掉了,甭管怎么修复,都告诉...
探索CVE-2021-28476:微软Hyper-V远程代码执行漏洞的证明概念
最新发布
gitblog_00056的博客
06-07 260
探索CVE-2021-28476:微软Hyper-V远程代码执行漏洞的证明概念 CVE-2021-28476PoC for CVE-2021-28476 a guest-to-host "Hyper-V Remote Code Execution Vulnerability" in vmswitch.sys.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2...
2022-03微软漏洞通告
weixin_46404689的博客
03-14 4909
微软官方发布了2022年03月的安全更新。公布了92个漏洞,包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能绕过漏洞以及1个篡改漏洞
2022-07微软漏洞通告
weixin_46404689的博客
07-13 862
微软官方发布了2022年07月的安全更新。本月更新公布了86个漏洞,包含52个特权提升漏洞、12个远程执行代码漏洞、11个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及2个篡改漏洞,其中4个漏洞级别为“Critical”(高危),80个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。...
漏洞通告 | Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
zz_tech的博客
06-17 1348
Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
Windows证书对话框权限提升漏洞(CVE-2019-1388)
lvwuwei的博客
05-28 476
漏洞详情】 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此对UI来说紧限制是必须的。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害
Windows提权_Windows证书对话框权限提升漏洞(CVE_2019-1388)
dust_hk的博客
08-21 1053
0x00 简介 这个漏洞是在UAC(用户账户控制)机制中发现的,在默认情况下,Windows在一个单独的桌面(安全桌面)上显示所有UAC提示,提示的本身是由一个名为consent.exe的可执行文件生成,以系统用户权限(NT AUTHORITY\SYSTEM)运行。因为用户可以和UAC进行交互,所有严格限制UAC交互页面是很有必要的,否则低权限的用户可以通过UI操作的迂回路径获取到系统执行权限。 0x01 漏洞利用 Win7系统(我只复现了win7,大佬说server08、12均存在此漏洞) ①系统安装
win10 家庭中文版没有Hyper-V,这样安装一步搞定
热门推荐
GarenWang的博客
06-12 10万+
Hyper-VWindows自带的虚拟机产品,用的还挺顺手。但是在win10家庭版木有Hyper-V,这让人很DT,如果你和我一样DT,那请看下面的教程。 1. 将如下代码添加到记事本中,并另存为Hyper-V.cmd文件 pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt...
超级cms2.39-任意代码执行漏洞
LYJ20010728的博客
06-21 900
超级CMS2.39-文件上传漏洞环境搭建漏洞复现漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 漏洞分析 超级cms后台未对文件内容编辑做限制,所以我们可以利用文件管理器对其文件内容进行任意的编辑,来达到getshell的目的 ...
win10中 hyper-v 中搭建 docker 快速搭建一个thinkphp6 的项目 swoole 环境 websocket 示例代码
guyi57的博客
08-01 2144
win10中 hyper-v 中搭建 docker 快速搭建一个thinkphp6 的项目 swoole 环境 websocket 示例代码
域控服务器hyperv,hyper-v域控服务器时间同步设置手册
weixin_33595935的博客
08-01 547
hyper-v域控服务器时间同步设置手册 (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!14.90 积分HYPER-V域控服务器时间同步设置手册由于HYPERY-V域控服务器经常会发生时间错误的情况,并经常导致域控同步失败情况,所以需要我们用HYPER-V宿主机时间与主域控同步,HYPER-V域控与HYPER-V宿主机同步的方法解决此问题。操作详...
PHP Hyperf连接Nacos RPC调用并发内存泄露(协程安全问题)
lqb3732842的博客
08-27 2万+
hyperf rpc 内存泄漏,高并发,协程安全问题
发现了Hyperf框架一个好玩的小秘密,有明白为什么这么实现的请私信
宁静之峰的博客
05-07 2064
今天在正常工作中发现这样一个bug,登录的时候输入账号和密码,如果先输入账号,后输入密码,就能登录成功,先输入密码,后输入账号,就不能成功。所以作者想究其因,查查究竟为什么。 首先我们锁定到查询数据库的时候,打印一下 此时,如果先输入账号就能查出数据,先输入密码则不能,这个问题就神奇了。 所以我们打印一下查询条件,发现 $email是一个数组 打印发现,数组除了key的...
Hyperf的依赖注入(未完结)
鲁花花生油
01-17 2540
简单对象注入 我们先在app/下新建一个Service文件夹并新建一个UserService类,用于注入 <?php namespace App\Service; class UserService { public function getInfoById(int $id) { return $id; } } 1.构造函数的方式实现依赖注入 &l...
VMware Workstation 9 中成功安装 Windows 2012 Hyper-V 的步骤
在本教程中,我们将探讨如何在 VMware Workstation 9 中安装 Windows Server 2012,并在其上启用 Hyper-V 角色,以便利用 Hyper-V 提供的虚拟化功能。Hyper-V 是微软提供的一个服务器虚拟化平台,它允许在单个服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值