Microsoft 安全性公告 4025685：舊版平台指引 (XP / 2003) (EXPLODINGCAN)

critical Nessus Plugin ID 100791

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新。因此會受到以下一或多個弱點影響：- 如果 RDP 伺服器有啟用智慧卡驗證，則遠端桌面通訊協定 (RDP) 處理要求的方式存在一個遠端程式碼執行弱點。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的應用程式，使用完整的使用者權限來執行任意程式碼。(CVE-2017-0176) - Microsoft Internet Explorer 中存在一個遠端程式碼執行弱點，這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪特製的網站，藉此在目前使用者的內容中執行任意程式碼。(CVE-2017-0222) - 處理特定要求時，Microsoft Server Message Block 1.0 (SMBv1) 中存在一個資訊洩漏弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的封包洩漏敏感資訊。(CVE-2017-0267) - IIS WebDAV 服務中存在一個緩衝區溢位情形，這是因為不當處理 PROPFIND 要求中的「If」標頭所致。未經驗證的遠端攻擊者可惡意利用此情形，透過特製的要求，藉此引發拒絕服務情形或執行任意程式碼。此弱點又稱作 EXPLODINGCAN，它是由稱為影子經紀人 (Shadow Broker) 的組織，於 2017 年 4 月 14 日所披露的眾多方程式組織 (Equation Group) 弱點和惡意漏洞中的其中之一。(CVE-2017-7269) - 如果 RDP 伺服器有啟用路由及遠端存取，則遠端桌面通訊協定 (RDP) 處理要求的方式存在一個遠端程式碼執行弱點。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的應用程式，使用完整的使用者權限來執行任意程式碼。(CVE-2017-8461) - Windows OLE 中存在一個遠端程式碼執行弱點 (olecnv32.dll 的特有問題)，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪特製的網站或開啟特製的檔案或電子郵件，藉此在目前使用者的內容中執行任意程式碼。(CVE-2017-8487) - Windows 搜尋功能中存在遠端程式碼執行弱點，這是因不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可透過特製的 SMB 訊息惡意利用此弱點，以執行任意程式碼。(CVE-2017-8543) - GDI 元件中存在一個資訊洩漏弱點，這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟特製的文件或造訪特製的網站，進而洩漏記憶體的內容。(CVE-2017-8552)