KB4054517:Windows 10 1709 版與 Windows Server 1709 版的 2017 年 12 月安全性更新

medium Nessus Plugin ID 105183

Synopsis

遠端 Windows 主機受到多個弱點影響。

描述

遠端 Windows 主機缺少安全性更新 4054517。
因此,此類應用程式受到多個弱點影響:

- 指令碼引擎在 Microsoft Edge 中處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。(CVE-2017-11889、CVE-2017-11893、CVE-2017-11905、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11914、CVE-2017-11918)

- 當 Device Guard 不正確驗證未受信任的檔案時,存在一個安全性功能繞過問題。成功利用此弱點的攻擊者可使未簽署的檔案看似已簽署。由於 Device Guard 仰賴簽章來判斷檔案是否為惡意,因此它可能會允許惡意檔案執行。在攻擊情境中,攻擊者可使未簽署的檔案看似已簽署的檔案。更新透過修正 Device Guard 處理未受信任檔案的方式解決此弱點。
(CVE-2017-11899)

- 當指令碼引擎未在 Microsoft 瀏覽器中正確處理記憶體中的物件時,存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。
(CVE-2017-11919)

- Microsoft Edge 未正確存取記憶體中的物件時,存在遠端程式碼執行弱點。
該弱點讓攻擊者能夠在目前使用者的內容中執行任意程式碼,並能夠藉此方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。(CVE-2017-11888)

- 當 Internet Explorer 不當存取記憶體中的物件時,存在遠端程式碼執行弱點。
攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用該弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-11886、CVE-2017-11890、CVE-2017-11901、CVE-2017-11903、CVE-2017-11907、CVE-2017-11913)

- 如果伺服器已啟用路由及遠端存取,則 RPC 中存在一個遠端程式碼執行弱點。成功利用此弱點的攻擊者可在目標系統上執行程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。
(CVE-2017-11885)

- 指令碼引擎在 Microsoft 瀏覽器中處理記憶體中物件的方式存在一個遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。
(CVE-2017-11894、CVE-2017-11895、CVE-2017-11912、CVE-2017-11930)

- 當 Internet Explorer 未正確處理記憶體中的物件時,存在資訊洩漏弱點。
成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。(CVE-2017-11887、CVE-2017-11906)

- 當 Windows its: // 通訊協定處理常式非必要地傳送流量到遠端站台以判斷所提供之 URL 的區域時,存在一個資訊洩漏弱點。這有可能會導致敏感資訊洩漏給惡意網站。
(CVE-2017-11927)

解決方案

套用安全性更新 KB4054517。

另請參閱

http://www.nessus.org/u?3a819f12

Plugin 詳細資訊

嚴重性: Medium

ID: 105183

檔案名稱: smb_nt_ms17_dec_4054517.nasl

版本: 1.11

類型: local

代理程式: windows

已發布: 2017/12/12

已更新: 2020/8/18

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 8.5

時間分數: 7.4

媒介: AV:N/AC:M/Au:S/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-11885

CVSS v3

風險因素: Medium

基本分數: 6.6

時間分數: 6.3

媒介: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/12/12

弱點發布日期: 2017/12/12

參考資訊

CVE: CVE-2017-11885, CVE-2017-11886, CVE-2017-11887, CVE-2017-11888, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11899, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11906, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11918, CVE-2017-11919, CVE-2017-11927, CVE-2017-11930

BID: 102045, 102046, 102047, 102050, 102052, 102053, 102054, 102055, 102058, 102062, 102063, 102065, 102077, 102078, 102080, 102081, 102082, 102085, 102086, 102087, 102088, 102089, 102091, 102092, 102093, 102095

MSKB: 4054517

MSFT: MS17-4054517