Risque

  • Déni de service

Systèmes affectés

  • Windows Server 2008 pour systèmes x64 ;
  • Windows Server 2008 R2 pour systèmes x64.
  • Windows Server 2008 Service Pack 2 pour systèmes x64 ;

Résumé

Une vulnérabilité dans Hyper-V permet à un utilisateur authentifié sur une machine virtuelle d'effectuer un déni de service sur l'ensemble des machines virtuelles gérées par Hyper-V.

Description

Une erreur dans la validation des messages envoyés sur le canal de communication VMBus permet à un utilisateur malveillant connecté à une machine virtuelle de réaliser un déni de service sur l'ensemble des systèmes virtuels hébergés, via un paquet spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation