Windows Hyper-V远程代码执行漏洞（CVE-2024-21407）

2024年5月7日07:51:20评论75 views字数 803阅读2分40秒阅读模式

Windows Hyper-V远程代码执行漏洞

（CVE-2024-21407）

Windows Hyper-V是微软的虚拟化平台，用于创建和管理虚拟机。它允许用户在单个计算机上运行多个操作系统，实现资源隔离和效率提升。Hyper-V广泛应用于企业环境，用于服务器虚拟化、桌面虚拟化和测试开发等用途。

01 漏洞描述

漏洞类型：远程代码执行漏洞

简述：这个漏洞存在于Windows Hyper-V中，攻击者可以通过发送特制的请求来触发漏洞。该漏洞与内存管理中的“释放后使用”（use-after-free）问题有关，这是由于系统在请求处理中的不当内存处理导致的。攻击者可以利用这个漏洞执行任意代码，获得对受害系统的完全控制权。

漏洞的CVSS评分为8.1，属于高危级别。它允许攻击者在受害系统上执行任意代码，可能导致系统被完全控制。由于该漏洞对系统的完整性、机密性和可用性都具有高度威胁，因此被认为是严重的安全漏洞。

Windows Hyper-V远程代码执行漏洞（CVE-2024-21407）

02 漏洞影响版本

这个漏洞影响了多款Windows操作系统，包括但不限于：

03 漏洞修复方案

微软已经发布了相关的安全更新。用户应及时应用这些更新，以保护系统免受该漏洞的攻击。建议的修复方式包括：

使用Windows Update为Windows 10、11等更新到最新版本；

使用Windows Server Update Services（WSUS）或其他补丁管理解决方案为Windows Server系列应用最新补丁。

04 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407

END

Windows Hyper-V远程代码执行漏洞（CVE-2024-21407）

原文始发于微信公众号（锋刃科技）：Windows Hyper-V远程代码执行漏洞（CVE-2024-21407）

Gradio component server 任意文件读取(CVE-2024-1561)