【漏洞通告】Windows Hyper-V 远程执行代码漏洞

admin
admin
admin
138646
文章
114
评论
2024年1月11日12:34:08评论112 views字数 1197阅读3分59秒阅读模式

【漏洞通告】Windows Hyper-V 远程执行代码漏洞

01 漏洞概况

Windows Hyper-V 远程执行代码漏洞,Hyper-V,代号Viridian,旧称Windows Server Virtualization,是Microsoft的本地虚拟机管理程序,它可以在运行x86-64位的Windows上创建虚拟机。其中存在远程执行代码漏洞,攻击者可以利用该漏洞在目标系统执行任意代码。

02 漏洞处置

综合处置优先级:

漏洞信息

漏洞名称

Windows Hyper-V 远程执行代码漏洞

漏洞编号

CVE编号

CVE-2024-20700

漏洞评估

披露时间

2024-01-09

漏洞类型

代码注入

危害评级

高危

公开程度

PoC未公开

威胁类型

远程

利用情报

在野利用

影响产品

产品名称

Windows Server Virtualization

受影响版本

23H2 Edition (Server Core installation)、Windows 11 Version 23H2 for x64-based Systems、Windows 11 Version 23H2 for ARM64-based Systems、Windows 10 Version 22H2 for x64-based Systems、Windows 11 Version 22H2 for x64-based Systems、Windows 11 Version 22H2 for ARM64-based Systems、Windows 10 Version 21H2 for x64-based Systems、Windows 11 version 21H2 for ARM64-based Systems、Windows 11 version 21H2 for x64-based Systems、Windows Server 2022 (Server Core installation)、Windows Server 2022、Windows Server 2019 (Server Core installation)、Windows Server 2019、Windows 10 Version 1809 for x64-based Systems、Windows Server 2022

影响范围

广

有无修复补丁

03 漏洞排查

建议使用漏洞检测CLI工具来排查,使用文档如下:https://www.murphysec.com/docs/faqs/integration/cli.html

04 修复方案

微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20700

05 时间线

2024.01.10 厂商发布安全补丁
      2024.01.11 安迈信科安全运营团队发布通告
   

原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】Windows Hyper-V 远程执行代码漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月11日12:34:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Windows Hyper-V 远程执行代码漏洞https://cn-sec.com/archives/2383607.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息