Windows Server 2008 Hyper-V 中的漏洞可能允许拒绝服务 (977894)

编号：MS10-010
发布时间：02.9.2010
版本：1.0

问题摘要：
此安全更新解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上运行错误的计算机指令顺序，则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能本地登录客户虚拟机才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。
对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 x64 的版本，此安全更新等级为“重要”。
此安全更新通过更正 Hyper-V 服务器在客户虚拟机内部执行的计算机指令上验证编码的方式来解决该漏洞。

处理建议：
大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

受影响的软件：
Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2
此更新适用于 Windows Server 2008 或 Windows Server 2008 R2 的受支持版本，严重等级相同，无论是否使用“服务器核心”安装选项进行了安装。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3463a63c-e88a-4036-ab60-f84d4bf4191a

Windows Server 2008 R2（用于基于 x64 的系统）
此更新适用于 Windows Server 2008 或 Windows Server 2008 R2 的受支持版本，严重等级相同，无论是否使用“服务器核心”安装选项进行了安装。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3214b347-d901-4aac-85ce-676e4602de87

不受影响的软件：
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2（用于基于 Itanium 的系统）
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2
Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2
Windows 7（用于 32 位系统）
Windows 7（用于基于 x64 的系统）
Windows Server 2008 R2（用于基于 Itanium 的系统）