Windows 2008 的 2017 年 11 月多個安全性更新
high Nessus Plugin ID 104561
語系:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機缺少 2017 年 11 月 14 日發佈的多個安全性更新。因此,此類應用程式受到多個弱點影響:- Windows 核心未正確初始化記憶體中的物件時,存在資訊洩漏弱點。
(CVE-2017-11880)
- 在 Microsoft Windows 內嵌的 OpenType (EOT) 字型引擎剖析特製內嵌字型的方式中,存在一個資訊洩漏弱點。成功惡意利用此弱點的攻擊者有可能會讀取本不打算洩漏的資訊。請注意,攻擊者將無法利用此弱點執行程式碼或是直接提升其使用者權限,但是可以利用此弱點取得資訊,進而嘗試利用該資訊進一步危害受影響的系統。(CVE-2017-11832、CVE-2017-11835)
- 當 Windows 核心無法正確處理記憶體中的物件時,存在權限提高弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。
攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2017-11847)
- Windows 核心未能正確初始化記憶體位址時,存在資訊洩漏弱點。成功惡意利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2017-11831、CVE-2017-11849、CVE-2017-11853)
- 當 Windows 搜尋不當處理記憶體中的物件時,存在一個拒絕服務弱點。成功利用此弱點的攻擊者可以對系統造成遠端拒絕服務。
(CVE-2017-11788)
- 當 Windows GDI 元件不當洩漏核心記憶體位址時,存在 Win32k 資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。(CVE-2017-11851、CVE-2017-11852)
解決方案
套用下列安全性更新:- 4046184 - 4047211 - 4048968 - 4048970 - 4049164另請參閱
http://www.nessus.org/u?93affd27
http://www.nessus.org/u?6ae2aa8e
http://www.nessus.org/u?8a4acc26
Plugin 詳細資訊
嚴重性: High
ID: 104561
檔案名稱: smb_nt_ms17_nov_win2008.nasl
版本: 1.14
類型: local
代理程式: windows
已發布: 2017/11/14
已更新: 2020/9/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-11847
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/11/14
弱點發布日期: 2017/11/14
參考資訊
CVE: CVE-2017-11788, CVE-2017-11831, CVE-2017-11832, CVE-2017-11835, CVE-2017-11847, CVE-2017-11849, CVE-2017-11851, CVE-2017-11852, CVE-2017-11853, CVE-2017-11880
BID: 101711, 101721, 101726, 101729, 101736, 101739, 101755, 101762, 101763, 101764