NVD脆弱性詳細

CVE-2020-0751

概要	A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate specific malicious data from a user on a guest operating system.To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application.The security update addresses the vulnerability by resolving the conditions where Hyper-V would fail to handle these requests., aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-0661.
公表日	2020年2月12日7:15
登録日	2021年1月26日11:50
最終更新日	2024年11月21日13:54

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2016:1903:::::::*
cpe:2.3:o:microsoft:windows_10:1903::::::x64:
cpe:2.3:o:microsoft:windows_server_2016:1909:::::::*
cpe:2.3:o:microsoft:windows_10:1909::::::x64:

関連情報、対策とツール

No	URL	refsource	タグ
1	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0751		Patch Vendor Advisory
2	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0751		Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

Microsoft Windows 10 および Microsoft Windows Server におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Microsoft Windows 10 および Microsoft Windows Server におけるサービス運用妨害 (DoS) の脆弱性
概要	Microsoft Windows 10 および Microsoft Windows Server には、ホストサーバ上の Microsoft Hyper-V がゲストオペレーティングシステム上のユーザからの特定の悪意のあるデータの適切な検証に失敗した場合、サービス運用妨害 (DoS) の脆弱性が存在します。ベンダは、本脆弱性を「Windows Hyper-V のサービス拒否の脆弱性」として公開しています。本脆弱性は、CVE-2020-0661 とは異なる脆弱性です。
想定される影響	仮想マシンとして実行しているゲストオペレーティングシステムで特権のあるアカウントを既に持っている攻撃者により、巧妙に細工されたアプリケーションを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年2月11日0:00
登録日	2020年2月26日17:12
最終更新日	2020年2月26日17:12

影響を受けるシステム

マイクロソフト

Microsoft Windows 10 Version 1903 for x64-based Systems

Microsoft Windows 10 Version 1909 for x64-based Systems

Microsoft Windows Server version 1903 (Server Core installation)

Microsoft Windows Server version 1909 (Server Core installation)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-0751	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0751
National Vulnerability Database (NVD)
2	CVE-2020-0751	https://nvd.nist.gov/vuln/detail/CVE-2020-0751
Security Update Guide
3	CVE-2020-0751 \| Windows Hyper-V Denial of Service Vulnerability	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0751
セキュリティ更新プログラムガイド
4	CVE-2020-0751 \| Windows Hyper-V のサービス拒否の脆弱性	https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-0751

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2020年2月)	https://www.ipa.go.jp/security/ciadr/vul/20200212-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2020-0008	https://www.jpcert.or.jp/at/2020/at200008.html

変更履歴

No	変更内容	変更日
1	[2020年02月26日] 掲載	2020年2月26日17:12