发布日期：2018-10-10
更新日期：2018-10-11

受影响系统：

Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 R2
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7 SP1
Microsoft Windows 7
Microsoft Windows 2019
Microsoft Windows 10

描述：

---

BUGTRAQ  ID: 105479
CVE(CAN) ID: CVE-2018-8489

Microsoft Windows Server 是微软发布的一系列操作系统。Windows Hyper-V是其中的一个虚拟化产品，支持在Windows中创建虚拟机。

Microsoft Windows Hyper-V中存在远程代码执行漏洞，该漏洞源于主机服务器上的Hyper-V未能妥当地验证来自访客操作系统上的用户的输入。远程攻击者可利用该漏洞造成Hyper-V主机操作系统执行任意代码。

<*来源：Microsoft
　
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/aa99ba28-e99f-e811-a978-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（October 2018 Security Updates）以及相应补丁:
October 2018 Security Updates：October 2018 Security Updates
链接：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8489

浏览次数：2317
严重程度：0（网友投票）