Windows 7 與 Windows Server 2008 R2 的 2017 年 12 月安全性更新

medium Nessus Plugin ID 105184

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 4054521 或是累積更新 4054518。因此，會受到多個弱點影響：- 指令碼引擎未在 Microsoft 瀏覽器中正確處理記憶體中物件時，存在一個資訊洩漏弱點。成功惡意利用該弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2017-11919) - 當 Internet Explorer 不當存取記憶體中物件時，存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-11886、CVE-2017-11890、CVE-2017-11901、CVE-2017-11903、CVE-2017-11907、CVE-2017-11913) - 如果伺服器已啟用路由及遠端存取，則 RPC 中存在一個遠端程式碼執行弱點。成功惡意利用此弱點的攻擊者可在目標系統上執行程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2017-11885) - 指令碼引擎在 Microsoft 瀏覽器中處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-11894、CVE-2017-11895、CVE-2017-11912、CVE-2017-11930) - 當 Internet Explorer 不當處理記憶體中的物件時，存在一個資訊洩漏弱點。成功惡意利用該弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2017-11887、CVE-2017-11906) - 當 Windows its:// 通訊協定處理常式非必要地傳送流量到遠端站台以判斷所提供之 URL 的區域時，存在一個資訊洩漏弱點。這有可能會導致敏感資訊洩漏給惡意網站。(CVE-2017-11927)