NVD脆弱性詳細

CVE-2020-0661

概要	A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-0751.
公表日	2020年2月12日7:15
登録日	2021年1月26日11:49
最終更新日	2024年11月21日13:53

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2016:-:::::::*
cpe:2.3:o:microsoft:windows_10:1607::::::x64:
cpe:2.3:o:microsoft:windows_server_2019:-:::::::*
cpe:2.3:o:microsoft:windows_10:1809::::::x64:
cpe:2.3:o:microsoft:windows_server_2016:1903:::::::*
cpe:2.3:o:microsoft:windows_server_2016:1909:::::::*
cpe:2.3:o:microsoft:windows_10:1909::::::x64:

関連情報、対策とツール

No	URL	refsource	タグ
1	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0661		Patch Vendor Advisory
2	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0661		Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性

タイトル	複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
概要	複数の Microsoft Windows 製品には、ホストサーバ上の Microsoft Hyper-V がゲストオペレーティングシステム上の特権ユーザからの入力の適切な検証に失敗した場合、サービス運用妨害 (DoS) の脆弱性が存在します。ベンダは、本脆弱性を「Windows Hyper-V のサービス拒否の脆弱性」として公開しています。本脆弱性は、CVE-2020-0751 とは異なる脆弱性です。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年2月11日0:00
登録日	2020年2月27日11:15
最終更新日	2020年2月27日11:15

影響を受けるシステム

マイクロソフト

Microsoft Windows 10 Version 1607 for x64-based Systems

Microsoft Windows 10 Version 1809 for x64-based Systems

Microsoft Windows 10 Version 1909 for x64-based Systems

Microsoft Windows Server version 1903 (Server Core installation)

Microsoft Windows Server version 1909 (Server Core installation)

Microsoft Windows Server 2016

Microsoft Windows Server 2016 (Server Core installation)

Microsoft Windows Server 2019

Microsoft Windows Server 2019 (Server Core installation)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-0661	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0661
National Vulnerability Database (NVD)
2	CVE-2020-0661	https://nvd.nist.gov/vuln/detail/CVE-2020-0661
Security Update Guide
3	CVE-2020-0661 \| Windows Hyper-V Denial of Service Vulnerability	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0661
セキュリティ更新プログラムガイド
4	CVE-2020-0661 \| Windows Hyper-V のサービス拒否の脆弱性	https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-0661

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2020年2月)	https://www.ipa.go.jp/security/ciadr/vul/20200212-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2020-0008	https://www.jpcert.or.jp/at/2020/at200008.html

変更履歴

No	変更内容	変更日
1	[2020年02月27日] 掲載	2020年2月27日11:15

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2016:-:::::::*
cpe:2.3:o:microsoft:windows_10:1607::::::x64:
cpe:2.3:o:microsoft:windows_server_2019:-:::::::*
cpe:2.3:o:microsoft:windows_10:1809::::::x64:
cpe:2.3:o:microsoft:windows_server_2016:1903:::::::*
cpe:2.3:o:microsoft:windows_server_2016:1909:::::::*
cpe:2.3:o:microsoft:windows_10:1909::::::x64: