12日,Windows Hyper-V被爆出远程信息泄露漏洞CVE-2017-8712,攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。这个漏洞 影响Win2016和win10的相关版本。
微软在官方网站确认了该漏洞,但没有发布任何的缓解措施
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8712
Microsoft Windows Hyper-V信息泄露漏洞CVE-2017-8712
SecurityFocus评价
Microsoft Windows比较容易出现信息泄露漏洞。攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。
Bugtraq ID: | 100795 |
Class: | Input Validation Error |
CVE: | CVE-2017-8712 |
Remote: | Yes |
Local: | No |
Published: | Sep 12 2017 12:00AM |
Updated: | Sep 12 2017 12:00AM |
Credit: | Axel Souchet (@0vercl0k) of MSRC Vulnerabilities and Mitigations Team. |
Vulnerable: | Microsoft Windows Server 2016 0 Microsoft Windows 10 version 1703 for x64-based Systems 0 Microsoft Windows 10 Version 1607 for x64-based Systems 0 |
原文发布时间:2017年9月13日
本文由:SecurityFocus 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/hyper-v-idv-cve-2017-8712
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站