发布日期：2019-12-10
更新日期：2019-12-16

受影响系统：

Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7
Microsoft Windows 10

描述：

---

CVE(CAN) ID: CVE-2019-1470

Microsoft Hyper-V是本机虚拟机管理程序。

当主机操作系统上的 Windows Hyper-V 无法正确验证来宾操作系统上的用户输入时，存在一个信息泄漏漏洞。为了利用此漏洞，来宾操作系统上的攻击者通过运行经过特殊设计的应用，造成Hyper-V 主机操作系统泄漏内存信息。成功利用此漏洞的攻击者可以获得对 Hyper-V 主机操作系统上的信息的访问权限。

<*来源：Chen Nan
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1470

浏览次数：1044
严重程度：0（网友投票）