Windows系统的Hyper-V 出现了严重的代码漏洞-利联科技

Posted 2020-12-19

近日小编在使用利联科技的无锡BGP服务器升级系统补丁的时候发现了Hyper-V 严重的错误代码漏洞，后通过查看对方

厂商才发现了确有此事，那么是什么样的漏洞呢？严重不严重呢？影响正常的使用吗？

漏洞描述

Hyper-V是微软提出的一种系统管理程序虚拟化技术，能够实现桌面虚拟化 。

当主机服务器上的Hyper-V RemoteFX vGPU无法正确验证来宾操作系统上的已通过身份验证的用户的输入时，存在远

程执行代码漏洞。若要利用此突破，***者可以在来宾操作系统上运行经特殊设计的应用程序，该应用程序***某些

运行在Hyper-V主机上的第三方视频驱动程序。这可能导致主机操作系统执行任意代码。

影响产品
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1

解决方案：此次漏洞，microsoft没有发布任何缓解因素和办法，建议持续关注厂商或者利联科技的网站公告查看更新

和补丁方案。

声明
在发布漏洞公告信息之前，小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策

您应考虑其内容是否符合您个人或您企业的安全策略和流程。