На прошлой неделе Microsoft выпустила не только регулярные обновления, но также отдельный патч для уязвимости в гипервизоре Hyper-V, позволяющей вызвать отказ в обслуживании.

Hyper-V привносит технологию виртуализации на Windows Server 2008 и 64-битные Windows 8. Его также можно загрузить и установить как отдельный продукт. По свидетельству Microsoft, уязвимость, о которой идет речь, опасна для Windows Server 2008, Windows Server 2008 R2, Windows 8 и 8.1, Windows Server 2012, Windows Server 2012 R2 и 64-битных Windows 10.

Проблема привязана к определенным чипсетам, эксплойт возможен с гостевой виртуальной машины. «Обновление не позволит гостевой системе, использующей Hyper-V, воспользоваться слабостью ЦПУ и подавать команды, из-за которых ЦП уязвимой хост-машины перестанет реагировать, что могло бы привести к состоянию отказа в обслуживании всех гостевых систем с Hyper-V в этом хост-окружении», — поясняет Microsoft в бюллетене, добавляя, что для эксплойта нужны права на исполнение кода в режиме ядра гостевой ОС.

Следует отметить, что это уже второй патч для Hyper-V за последние два месяца. В сентябре разработчик закрыл опасную уязвимость, позволяющую обойти защиту гипервизора с помощью специально созданного приложения. В результате успешного эксплойта Hyper-V мог некорректно применить настройки списка управления доступом.

Категории: Уязвимости