Windows Hyper-V远程信息泄露漏洞CVE-2017-8712 影响Win2016和win10

最新推荐文章于 2024-04-01 09:48:26 发布
最新推荐文章于 2024-04-01 09:48:26 发布
阅读量275 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/204917
2017年9月12日,Windows Hyper-V曝出远程信息泄露漏洞CVE-2017-8712,攻击者可利用此漏洞获取敏感信息并发起进一步攻击。受影响版本包括Win2016及特定Win10版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

12日,Windows Hyper-V被爆出远程信息泄露漏洞CVE-2017-8712,攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。这个漏洞 影响Win2016和win10的相关版本。

微软在官方网站确认了该漏洞,但没有发布任何的缓解措施

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8712

Microsoft Windows Hyper-V信息泄露漏洞CVE-2017-8712

SecurityFocus评价

Microsoft Windows比较容易出现信息泄露漏洞。攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。 

Bugtraq ID:100795
Class:Input Validation Error
CVE:CVE-2017-8712
Remote:Yes
Local:No
Published:Sep 12 2017 12:00AM
Updated:Sep 12 2017 12:00AM
Credit:Axel Souchet (@0vercl0k) of MSRC Vulnerabilities and Mitigations Team.
Vulnerable:Microsoft Windows Server 2016 0 
Microsoft Windows 10 version 1703 for x64-based Systems 0 
Microsoft Windows 10 Version 1607 for x64-based Systems 0


原文发布时间:2017年9月13日 

本文由:SecurityFocus 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/hyper-v-idv-cve-2017-8712

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

lyuharvey
关注
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口
老罗传奇
07-19 1938
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.youkuaiyun.com/weixin_46167705/article/de...
windows【提权系列】— CVE-2016-7255(1)
最新发布
2301_82243828的博客
05-17 1204
攻击者利用该漏洞,可在未授权的情况下实现以本地系统账户权限执行任意代码。目前,厂商针对该漏洞已发布安全补丁。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。官方补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2016-7255。
Windows系统的Hyper-V 出现了严重的代码漏洞-利联科技
jtrqs的博客
08-13 498
近日小编在使用利联科技的无锡BGP服务器升级系统补丁的时候发现了Hyper-V 出现严重的错误代码漏洞,后通过查看对方厂商才发现了确有此事,那么是什么样的漏洞呢?严重不严重呢?影响正常的使用吗? 漏洞描述 当主机服务器上的Hyper-V RemoteFX vGPU无法正确验证来宾操作系统上的已通过身份验证的用户的输入时,存在远程执行代码漏洞。若要利用此突破,攻击者可以在来宾操作系统上运行经特殊设计的应用程序,该应用程序攻击某些运行在Hyper-V主机上的第三方视频驱动程序。这可能导致主机操作系统执行任意代
仍有很多企业并未修复微软 Hyber-V 的严重漏洞
smellycat000的专栏
07-29 539
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士SafeBreach 公司的研究员Peleg Hadar Guardicore 公司的研究员Ophir Harpaz 发现并向微...
CVE-2020-0796(永恒之黑)复现,影响版本windws10windos server2016
热门推荐
信安是不可或缺的一部分!
07-29 4万+
漏洞介绍 https://nvd.nist.gov/vuln/detail/CVE-2020-0796 漏洞影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server 2016, Version 1903 (Server Core installation)
关于windows server 2016 更新CVE-2020-1472漏洞补丁的问题 
荒野求生的博客
11-13 3360
关于windows server 2016 更新CVE-2020-1472漏洞补丁的问题 https://social.technet.microsoft.com/Forums/officesharepoint/zh-CN/c17eb6b8-f811-460b-824f-d92e2b07a527/2085120110windows-server-2016?forum=WinServerPreviewZHCN Windows Server > Windows Server Technic...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSHnginx,在此提供...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
探秘Win2016LPE:一个Windows 2016系统漏洞利用工具
gitblog_00045的博客
04-01 509
探秘Win2016LPE:一个Windows 2016系统漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 在安全研究渗透测试领域,理解并能够有效利用系统的漏洞是至关重要的技能。是一个针对Windows Server 2016操作系统的本地权限提升(Local Privilege Escalation, LPE)工具,它允许安全研究人员开发者深入探索系统安全边界,...
windows提权漏洞
08-02
提权漏洞
对称加密DESTripleDES
02-14
对称加密DESTripleDES ,加密技术
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 Linux上openssh重装方法
07-19
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 需要更新openssh Linux上openssh重装方法
影响Win95到Win10的“超级漏洞”BadTunnel(CVE-2016-3213)
weixin_34021089的博客
06-16 445
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl漏洞检查修复
thinker
09-14 3726
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。重点:避免使用IDEA、DES3DES算法。主要是修改conf文件。
关于DESTriple DES 信息泄露漏洞(CVE-2016-2183)漏洞修复说明
lmq1993的博客
09-28 7625
关于DESTriple DES 信息泄露漏洞(CVE-2016-2183)漏洞修复说明 参考myssl网站推荐的最佳实践配置 https://blog.myssl.com/https-security-compatibility-best-practices/#a 修改nginx 的ssl_ciphers配置 nmap工具下载地址 http://www.nmap.com.cn/ 使用命令nmap -sV --script ssl-enum-ciphers -p 443 www.example.com 修
ssh密码长度漏洞java_CVE-2016-2183,CNNVD-201608-448|DESTriple DES密码算法信息泄露漏洞 - 信息安全漏洞门户 VULHUB...
weixin_34587698的博客
03-02 2838
TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性数据完整性的协议。SSH(全称Secure Shell)是国际互联网工程任务组(IETF)的网络小组(Network Working Group)所制定的一套创建在应用层传输层基础上的安全协议。IPSec(全称InternetProtocolSecurity)是国际互联网工程任务...
干货|微软远程桌面服务蠕虫漏洞CVE-2019-1182)分析
京东科技开发者
12-24 2446
2019年8月,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181CVE-2019-1182。与之前修复的“BlueKeep”漏洞CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。 本文主要通过对CVE-2019-1182漏洞进行分析,让大家对于漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值