KB4056898:Windows 8.1 和 Windows Server 2012 R2 的 2018 年 1 月安全性更新 (Meltdown)(Spectre)

high Nessus Plugin ID 105553
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Windows 主機受到多個弱點影響。

描述

遠端 Windows 主機缺少安全性更新 4056898 或是累積更新 4056895。因此,會受到多個弱點影響:- 微處理器存在使用推測執行和間接分支預測的弱點,其可能允許擁有本地使用者存取權限的攻擊者透過旁路分析洩漏資訊。(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754) - 當 Windows Adobe Type Manager Font Driver (ATMFD.dll) 無法正確處理記憶體中的物件時,存在即有權限被提升的弱點。成功惡意利用此弱點的攻擊者可執行任意程式碼並且控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-0788) - 當 Windows 核心無法正確處理記憶體中的物件時,存在權限提升弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-0744) - Windows 核心中存在的資訊洩漏弱點可能允許攻擊者擷取可導致核心位址空間配置隨機化 (ASLR) 旁路的資訊。成功惡意利用該弱點的攻擊者可能會擷取核心物件的記憶體位址。(CVE-2018-0746、CVE-2018-0747) - 當 Windows Adobe Type Manager Font Driver (ATMFD.dll) 無法正確處理記憶體中的物件時,存在資訊洩漏弱點。成功惡意利用此弱點的攻擊者有可能會讀取本不打算揭露的資訊。請注意,此弱點將不允許攻擊者執行程式碼或是直接提升其使用者權利,但是可以利用此弱點取得資訊,進而嘗試利用該資訊進一步危害受影響的系統。(CVE-2018-0754) - 指令碼引擎在 Microsoft 瀏覽器中處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2018-0762、CVE-2018-0772) - Windows 核心 API 執行權限的方式存在權限提升弱點。成功惡意利用該弱點的攻擊者可以模擬處理程序、中斷跨處理程序通訊,或中斷系統功能。(CVE-2018-0748、CVE-2018-0751、CVE-2018-0752) - 當擁有有效認證的攻擊者嘗試在相同的機器上透過 SMB 通訊協定開啟特製檔案時,Microsoft Server Message Block (SMB) 伺服器中存在權限提升弱點。成功惡意利用此弱點的攻擊者可以繞過作業系統中的某些安全性檢查。(CVE-2018-0749) - Windows 處理記憶體中物件的方式存在拒絕服務弱點。成功惡意利用該弱點的攻擊者可導致目標系統停止回應。請注意,拒絕服務情形將不允許攻擊者執行程式碼或是提升使用者權限。然而拒絕服務情形可能會使得獲授權使用者無法使用系統資源。安全性更新透過修正 Windows 處理記憶體中物件的方式解決該弱點。(CVE-2018-0753)

解決方案

僅會在更新 KB4056898 或是累積更新 KB4056895 中套用安全性。請注意:由於與某些防毒軟體產品的相容性問題,因此可能無法套用需要的更新。如需額外資訊,請參閱 Microsoft KB 文章 4072699。

另請參閱

http://www.nessus.org/u?86127709

http://www.nessus.org/u?2641284e

http://www.nessus.org/u?67de4887

http://www.nessus.org/u?8902cebb

Plugin 詳細資訊

嚴重性: High

ID: 105553

檔案名稱: smb_nt_ms18_jan_4056898.nasl

版本: 1.21

類型: local

代理程式: windows

已發布: 2018/1/4

已更新: 2019/12/18

相依性: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl, microsoft_windows_env_vars.nasl

風險資訊

CVSS 評分資料來源: CVE-2018-0762

VPR

風險因素: High

分數: 8.5

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/1/4

弱點發布日期: 2018/1/4

惡意利用途徑

CANVAS (CANVAS)

參考資訊

CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-0744, CVE-2018-0746, CVE-2018-0747, CVE-2018-0748, CVE-2018-0749, CVE-2018-0751, CVE-2018-0752, CVE-2018-0753, CVE-2018-0754, CVE-2018-0762, CVE-2018-0772, CVE-2018-0788

BID: 102378

MSKB: 4056898, 4056895

IAVA: 2018-A-0019, 2018-A-0020

MSFT: MS18-4056898, MS18-4056895