偵測

KB4100480:Windows Kernel 權限提升弱點

high Nessus Plugin ID 108757

語系:

概要

遠端 Windows 主機受到權限提升弱點影響。

說明

遠端 Windows 主機缺少安全性更新 4100480。因此,會受到當 Windows 核心無法正確處理記憶體中的物件時存在的權限提升弱點所影響。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。

若要加以惡意利用,攻擊者必須先登入系統。攻擊者接下來可以執行特製的應用程式,以控制受影響的系統。

解決方案

套用 KB4100480。

另請參閱

http://www.nessus.org/u?0a34a061

https://blog.frizk.net/2018/03/total-meltdown.html

https://github.com/ufrisk/pcileech

Plugin 詳細資訊

嚴重性: High

ID: 108757

檔案名稱: smb_nt_ms18_mar_4100480.nasl

版本: 1.6

類型: local

代理程式: windows

已發布: 2018/3/30

已更新: 2020/8/17

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2018-1038

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/3/30

弱點發布日期: 2018/3/30

參考資訊

CVE: CVE-2018-1038

MSFT: MS18-4100480

MSKB: 4100480