KB4048955: Windows 10 1709 版與 Windows Server 1709 版的 2017 年 11 月累積更新

high Nessus Plugin ID 104551

Synopsis

遠端 Windows 主機受到多個弱點影響。

描述

遠端 Windows 主機缺少安全性更新 4048955。
因此,此類應用程式受到多個弱點影響:

- Microsoft 瀏覽器存取記憶體中物件的方式存在遠端程式碼執行弱點。該弱點可以允許攻擊者在目前使用者的內容中執行任意程式碼,並能夠藉此方式損毀記憶體。成功利用該弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-11827、CVE-2017-11858)

- 指令碼引擎在 Microsoft 瀏覽器中處理記憶體中物件的方式存在一個遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。
(CVE-2017-11837, CVE-2017-11838, CVE-2017-11843, CVE-2017-11846)

- 當 Microsoft Edge 未正確處理記憶體中的物件時,存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。(CVE-2017-11803、CVE-2017-11844)

- 當 Internet Explorer 不當存取記憶體中的物件時,存在遠端程式碼執行弱點。
攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用該弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-11855、CVE-2017-11856、CVE-2017-11869)

- An information vulnerability exists when Windows Media Player improperly discloses file information. 成功利用此弱點可允許攻擊者測試磁碟上的檔案是否存在。
(CVE-2017-11768)

- An information disclosure vulnerability exists when the scripting engine does not properly handle objects in memory in Internet Explorer. 成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。
(CVE-2017-11834)

- A security feature bypass vulnerability exists in Microsoft Edge when the Edge Content Security Policy (CSP) fails to properly validate certain specially crafted documents. An attacker who exploited the bypass could trick a user into loading a page containing malicious content. (CVE-2017-11863)

- Windows 核心未正確初始化記憶體中的物件時,存在資訊洩漏弱點。
(CVE-2017-11880)

- A Win32k information disclosure vulnerability exists when the Windows GDI component improperly discloses kernel memory addresses. 成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。(CVE-2017-11851)

- 指令碼引擎在 Microsoft Edge 中處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。(CVE-2017-11836、CVE-2017-11839、CVE-2017-11840、CVE-2017-11841、CVE-2017-11861、CVE-2017-11862、CVE-2017-11866、CVE-2017-11870、CVE-2017-11871、CVE-2017-11873)

- An information disclosure vulnerability exists when the scripting engine does not properly handle objects in memory in Microsoft browsers. 成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。
(CVE-2017-11791)

- A security feature bypass vulnerability exists in Microsoft Edge as a result of how memory is accessed in code compiled by the Edge Just-In-Time (JIT) compiler that allows Control Flow Guard (CFG) to be bypassed. 就其本身而言,這個 CFG 繞過弱點不允許任意程式碼的執行。不過,攻擊者可使用 CFG 繞過弱點結合其他弱點,例如遠端程式碼執行弱點,而在目標系統上執行任意程式碼。
(CVE-2017-11874)

- A security feature bypass exists when Device Guard incorrectly validates an untrusted file. 成功利用此弱點的攻擊者可使未簽署的檔案看似已簽署。Because Device Guard relies on the signature to determine the file is non-malicious, Device Guard could then allow a malicious file to execute. 在攻擊情境中,攻擊者可使未簽署的檔案看似已簽署的檔案。更新透過修正 Device Guard 處理未受信任檔案的方式解決此弱點。
(CVE-2017-11830)

- 當 Internet Explorer 不當處理頁面內容時,存在一個資訊洩漏弱點,其可允許攻擊者偵測使用者的導覽,留下惡意特製的頁面。
(CVE-2017-11848)

- Windows 核心未能正確初始化記憶體位址時,存在資訊洩漏弱點。成功利用此弱點的攻擊者可取得資訊,從而進一步入侵使用者的系統。(CVE-2017-11831、CVE-2017-11842、CVE-2017-11849、CVE-2017-11853)

- 當 Microsoft Windows Graphics 組件未正確處理記憶體中的物件時,存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。(CVE-2017-11850)

Microsoft Edge 處理跨來源要求的方式中存在資源洩漏弱點。
成功利用此弱點的攻擊者可決定受影響瀏覽器中所有網頁的來源。(CVE-2017-11833)

解決方案

套用安全性更新 KB4048955。

另請參閱

http://www.nessus.org/u?948aaf0e

Plugin 詳細資訊

嚴重性: High

ID: 104551

檔案名稱: smb_nt_ms17_nov_4048955.nasl

版本: 1.15

類型: local

代理程式: windows

已發布: 2017/11/14

已更新: 2020/8/18

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

風險資訊

CVSS 評分資料來源: CVE-2017-11827

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/11/14

弱點發布日期: 2017/11/14

參考資訊

CVE: CVE-2017-11768, CVE-2017-11791, CVE-2017-11803, CVE-2017-11827, CVE-2017-11830, CVE-2017-11831, CVE-2017-11833, CVE-2017-11834, CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11842, CVE-2017-11843, CVE-2017-11844, CVE-2017-11846, CVE-2017-11848, CVE-2017-11849, CVE-2017-11850, CVE-2017-11851, CVE-2017-11853, CVE-2017-11855, CVE-2017-11856, CVE-2017-11858, CVE-2017-11861, CVE-2017-11862, CVE-2017-11863, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871, CVE-2017-11873, CVE-2017-11874, CVE-2017-11880

BID: 101703, 101704, 101705, 101706, 101707, 101709, 101714, 101715, 101716, 101719, 101721, 101722, 101723, 101724, 101725, 101727, 101728, 101730, 101731, 101732, 101733, 101734, 101735, 101737, 101738, 101740, 101741, 101742, 101748, 101750, 101751, 101753, 101755, 101762, 101763, 101764

MSKB: 4048955

MSFT: MS17-4048955