Windows Hyper-V远程信息泄露漏洞CVE-2017-8712 影响Win2016和win10

12日,Windows Hyper-V被爆出远程信息泄露漏洞CVE-2017-8712,攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。这个漏洞 影响Win2016和win10的相关版本。

微软在官方网站确认了该漏洞,但没有发布任何的缓解措施

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8712

Microsoft Windows Hyper-V信息泄露漏洞CVE-2017-8712

SecurityFocus评价

Microsoft Windows比较容易出现信息泄露漏洞。攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。
 

Bugtraq ID: 100795
Class: Input Validation Error
CVE: CVE-2017-8712
Remote: Yes
Local: No
Published: Sep 12 2017 12:00AM
Updated: Sep 12 2017 12:00AM
Credit: Axel Souchet (@0vercl0k) of MSRC Vulnerabilities and Mitigations Team.
Vulnerable: Microsoft Windows Server 2016 0
Microsoft Windows 10 version 1703 for x64-based Systems 0
Microsoft Windows 10 Version 1607 for x64-based Systems 0

发表评论