KB2893986 – Podatność Hyper-V w Windows Server 2012 i Windows 8

W listopadowych poprawkach od Microsoftu znajduje się, bardzo ważny, biuletyn bezpieczeństwa MS13-092 (CVE-2013-3898) dla Hyper-V działających na systemach Windows Server 2012 i Windows 8.

Wyciąg z publikacji:

An attacker who successfully exploited this vulnerability could execute arbitrary code as System in another virtual machine (VM) on the shared Hyper-V host. An attacker would not be able to execute code on the Hyper-V host, only on guest VMs on the same host. The vulnerability could also allow denial of service in Hyper-V on the same platforms, allowing an attacker to cause the Hyper-V host to stop responding or restart.

Microsoft nie przyzwyczaił nas do częstego “łatania” Hyper-V, jednak ta podatność, jak wygląda z opisu jest dosyć groźna.

Zaleca się testy i wdrożenie poprawek najszybciej jak jest to możliwe.