Windows 8.1 與 Windows Server 2012 R2 的 2017 年 10 月安全性更新 (KRACK)

critical Nessus Plugin ID 103750

語系：

概要

遠端 Windows 主機受到多個弱點影響。

描述

遠端 Windows 主機缺少安全性更新 4041687 或是累積更新 4041693。因此，會受到多個弱點影響：- 當 Internet Explorer 透過 Microsoft Windows 文字服務架構不當存取記憶體中物件時，存在一個遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-8727) - 當 Windows 搜尋處理記憶體中的物件時，存在一個遠端程式碼執行弱點。成功惡意利用此弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2017-11771) - 當 Windows 圖形元件不當處理記憶體中的物件時，存在一個權限提升弱點。成功惡意利用此弱點的攻擊者可在提升的內容中執行處理程序。(CVE-2017-11824) - 當 Windows 核心模式驅動程式無法正確處理記憶體中的物件時，存在一個權限提升弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2017-8689、CVE-2017-8694) - Microsoft JET 資料庫引擎中存在一個緩衝區溢位弱點，其可允許在受影響系統上遠端執行程式碼。成功惡意利用此弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。(CVE-2017-8717、CVE-2017-8718) - Windows 圖形裝置介面 (GDI) 處理記憶體中物件的方式存在一個資訊洩漏弱點，使得攻擊者能夠從目標系統擷取資訊。資訊洩漏本身不允許任意程式碼執行；但是如果攻擊者使用此弱點並且結合其他弱點，則其可允許執行任意程式碼。(CVE-2017-11816) - 在 Windows SMB Server 處理特定要求的方式中，存在一個資訊洩漏弱點。經驗證且成功惡意利用此弱點的攻擊者可製作特殊封包，進而導致伺服器的資訊洩漏。(CVE-2017-11815) - 當 Windows 核心不當處理記憶體中的物件時，存在資訊洩漏弱點。成功惡意利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2017-11765、CVE-2017-11814) - 指令碼引擎在 Internet Explorer 中處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-11793、CVE-2017-11810) - Windows 字型程式庫中存在遠端程式碼執行弱點，這是因不當處理內嵌字型所致。成功惡意利用該弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2017-11762、CVE-2017-11763) - 當 Internet Explorer 不當處理記憶體中的物件時存在資訊洩漏弱點。成功惡意利用該弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2017-11790) - 當 Windows 核心不當初始化記憶體中的物件時，存在資訊洩漏弱點。(CVE-2017-11817) - 當攻擊者傳送特製要求至伺服器時，Microsoft Server Block Message (SMB) 中存在一個拒絕服務弱點。入侵此弱點的攻擊者可導致受影響的系統當機。若要嘗試惡意利用此問題，攻擊者必須傳送特製 SMB 要求到目標系統。請注意，拒絕服務弱點不允許攻擊者執行程式碼或提升其使用者權限，但可造成受影響的系統停止接收要求。安全性更新透過修正 SMB 處理特製用戶端要求的方式解決此弱點。(CVE-2017-11781) - 當 Windows 不當處理進階本機程序呼叫 (ALPC) 的呼叫時，存在一個權限提升弱點。成功惡意利用此弱點的攻擊者，可在本機系統的安全性內容中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2017-11783) - 當 Windows 搜尋不當處理記憶體中的物件時，存在一個資訊洩漏弱點。成功惡意利用該弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2017-11772) - 當 Microsoft Windows 儲存空間無法驗證完整性層級檢查時，存在一個安全性功能繞過弱點。成功惡意利用此弱點的攻擊者可允許具有特定完整性層級的應用程式在不同的完整性層級執行程式碼。更新透過修正 Microsoft 儲存空間驗證完整性層級檢查的方式解決此弱點。(CVE-2017-11818) - 在 Microsoft 伺服器訊息區 1.0 (SMBv1) 伺服器處理特定要求的方式中，存在一個遠端程式碼執行弱點。成功惡意利用此弱點的攻擊者可獲得在目標伺服器上執行程式碼的能力。(CVE-2017-11780) - 當 Windows 網域名稱系統 (DNS) DNSAPI.dll 未能正確處理 DNS 回應時，其內存在遠端程式碼執行弱點。成功惡意利用該弱點的攻擊者可在本機系統帳號的內容中執行任意程式碼。(CVE-2017-11779) - 當 Internet Explorer 不當存取記憶體中物件時，存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-11813、CVE-2017-11822) - Windows 核心中存在一個資訊洩漏弱點，其可能允許攻擊者擷取可導致核心位址空間配置隨機化 (ASLR) 旁路的資訊。成功惡意利用該弱點的攻擊者可能會擷取核心物件的記憶體位址。(CVE-2017-11784、CVE-2017-11785) - 在 Windows 的無線網路實作中存在一個偽造弱點。成功惡意利用此弱點的攻擊者可能將廣播和/或多點傳送流量重播到 WPA 或WPA 2 保護的無線網路。(CVE-2017-13080)