12日,windows hyper-v被爆出遠端資訊洩露漏洞cve-2017-8712,攻擊者利用這個漏洞可以擷取敏感資訊,以便發起進一步的攻擊。這個漏洞 影響win2016和win10的相關版本。
微軟在官方網站确認了該漏洞,但沒有釋出任何的緩解措施
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2017-8712
securityfocus評價
microsoft windows比較容易出現資訊洩露漏洞。攻擊者利用這個漏洞可以擷取敏感資訊,以便發起進一步的攻擊。
bugtraq id:
100795
class:
input validation error
cve:
cve-2017-8712
remote:
yes
local:
no
published:
sep 12 2017 12:00am
updated:
credit:
axel souchet (@0vercl0k) of msrc vulnerabilities and mitigations team.
vulnerable:
microsoft windows server 2016 0
microsoft windows 10 version 1703 for x64-based systems 0
microsoft windows 10 version 1607 for x64-based systems 0
原文釋出時間:2017年9月13日
本文由:securityfocus 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/hyper-v-idv-cve-2017-8712
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站