发布日期：2019-10-08
更新日期：2019-10-14

受影响系统：

Microsoft Windows Server 2019
Microsoft Windows 10

描述：

---

CVE(CAN) ID: CVE-2019-1230

Microsoft Windows是一套个人设备使用的操作系统。

当主机操作系统上的 Windows Hyper-V 网络交换机无法正确验证来宾操作系统上的用户输入时，存在一个信息泄漏漏洞。为了利用此漏洞，来宾操作系统上的攻击者可以运行经过特殊设计的可使 Hyper-V 主机操作系统泄漏内存信息的应用程序。成功利用此漏洞的攻击者可以获得对 Hyper-V 主机操作系统上的信息的访问权限。

<*来源：VictorV
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1230

浏览次数：1074
严重程度：0（网友投票）