Microsoft Windows Hyper-V权限提升漏洞（CNVD-2021-08829）-尊龙凯时人生就是博-信息与设备管理处

尊龙凯时人生就是搏! (中国)官方

部门首页
部门概况
部门简介组织架构
部门新闻
党群生活
支部介绍党员活动
规章制度
政策法规部门规章
服务指南
校园一卡通常见问题下载专区校园网服务实验室管理(内网)
实验中心
信息化服务
正版软件平台智慧树网络教学平台超星泛雅网络教学平台教师发展中心一网通办使用文档 WEB VPN系统
一网通办平台

安全预警

安全预警

部门首页 > 安全预警 > 正文

Microsoft Windows Hyper-V权限提升漏洞（CNVD-2021-08829）

资料来源：信息与设备管理处时间：2021-02-02 浏览次数：次

CNVD-ID	CNVD-2021-08829
公开日期	2021-02-02
危害级别	高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
影响产品	Microsoft Windows 10 1607 Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Microsoft Windows Server 1903 Microsoft Windows 10 1709 Microsoft Windows 10 1803 Microsoft Windows 10 1809 Microsoft Windows 10 1903 Microsoft Windows Server 1909 Microsoft Windows 10 1909 Microsoft Windows Server 2004 Microsoft Windows 10 2004
CVE ID	CVE-2020-1047
漏洞描述	Microsoft Windows Hyper-V是美国微软（Microsoft）公司的一款可提供硬件虚拟化的工具。该软件允许创建虚拟硬盘驱动器、虚拟交换机以及许多其他虚拟设备。 Microsoft Windows Hyper-V存在权限提升漏洞，该漏洞源于当主机服务器上的未能正确验证内存中的对象时，攻击者可利用该漏洞可以在目标操作系统上获得特权提升。
漏洞类型	通用型漏洞
参考链接	http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1047
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1047
厂商补丁	Microsoft Windows Hyper-V权限提升漏洞（CNVD-2021-08829）的补丁
验证信息	(暂无验证信息)
报送时间	2020-10-16
收录时间	2021-02-03
更新时间	2021-02-03
漏洞附件	(无附件)
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

（编辑：CNVD）

上一条：安全预警-intel多个处理器和SPS漏洞

下一条：Microsoft发布2021年1月安全更新

版权所有：尊龙凯时人生就是博 | 豫ICP备05016371号 | 邮编：451200 | 学校地址：郑州巩义紫荆路136号 TEL:0371-64561888