KB4338823:Windows 7 與 Windows Server 2008 R2 的 2018 年 7 月安全性更新
high Nessus Plugin ID 110982
語系:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機缺少安全性更新 4338823 或是累積更新 4338818。因此,會受到多個弱點影響:- .NET Framework 中存在權限提升弱點,可允許攻擊者提升權限等級。(CVE-2018-8202) - 指令碼引擎在 Internet Explorer 內處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2018-8242、CVE-2018-8296) - 當 Windows 網域名稱系統 (DNS) DNSAPI.dll 無法正確處理 DNS 回應時,存在拒絕服務弱點。成功利用該弱點的攻擊者可造成系統停止回應。請注意,拒絕服務情形將不允許攻擊者執行程式碼或是提升使用者權限。然而拒絕服務情形可能會使得獲授權使用者無法使用系統資源。(CVE-2018-8304) - 當 Windows 不當處理記憶體中的物件時,存在拒絕服務弱點。成功利用該弱點的攻擊者可導致目標系統停止回應。(CVE-2018-8309) - 當 Windows 核心模式驅動程式無法正確處理記憶體中的物件時,Windows 中存在權限提升弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-8282) - 當 Windows 未正確處理檔案傳輸通訊協定 (FTP) 連線時,存在拒絕服務弱點。成功利用該弱點的攻擊者可導致目標系統停止回應。(CVE-2018-8206) - 當 Microsoft Internet Explorer 未正確處理涉及 UNC 資源的要求時,存在安全性功能繞過弱點。成功利用該弱點的攻擊者可強制瀏覽器載入本會受到限制的資料。(CVE-2018-0949) - 當 Windows 核心無法正確處理記憶體中的物件時,存在權限提升弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-8308) - 當 Microsoft WordPad 未正確處理內嵌的 OLE 物件時,存在安全性功能繞過弱點。成功利用該弱點的攻擊者可繞過內容封鎖。在檔案共用的攻擊情境中,攻擊者可以提供專門為利用此弱點而設計的特製文件檔案,然後誘騙使用者開啟該文件檔案。安全性更新透過修正 Microsoft WordPad 處理輸入的方式解決該弱點。(CVE-2018-8307) - 當 .NET 軟體無法檢查檔案的來源標記時,軟體中存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可在目前使用者的內容中執行任意程式碼。如果目前使用者以管理使用者權限登入,則攻擊者可以控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-8260) - 指令碼引擎在 Microsoft 瀏覽器中處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2018-8287、CVE-2018-8288、CVE-2018-8291) - Microsoft .NET Framework 無法正確驗證輸入時,存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。(CVE-2018-8284) - 當 Windows 無法進行檢查時,存在權限提升弱點,進而允許沙箱逸出。成功利用該弱點的攻擊者可以使用沙箱逸出在受影響系統上提升權限。此弱點本身不允許執行任意程式碼。但是如果攻擊者在嘗試程式碼執行時利用此弱點,並與能夠利用提升後權限的其他弱點 (諸如遠端程式碼執行弱點或是其他權限提升弱點) 結合,則其可允許執行任意程式碼。安全性更新透過修正 Windows 檔案選擇器處理路徑的方式解決該弱點。(CVE-2018-8314) - 當 Microsoft .NET Framework 元件未正確驗證憑證時,存在安全性功能繞過弱點。攻擊者可在進行嘗試時,出示過期的憑證。安全性更新透過確保 .NET Framework 元件能正確驗證憑證,以解決此弱點。(CVE-2018-8356)解決方案
僅會在更新 KB4338823 或是累積更新 KB4338818 中套用安全性。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 110982
檔案名稱: smb_nt_ms18_jul_4338818.nasl
版本: 1.7
類型: local
代理程式: windows
已發布: 2018/7/10
已更新: 2019/11/4
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2018-8284
CVSS v3
風險因素: High
基本分數: 8.1
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/7/10
弱點發布日期: 2018/7/10
參考資訊
CVE: CVE-2018-0949, CVE-2018-8202, CVE-2018-8206, CVE-2018-8242, CVE-2018-8260, CVE-2018-8282, CVE-2018-8284, CVE-2018-8287, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296, CVE-2018-8304, CVE-2018-8307, CVE-2018-8308, CVE-2018-8309, CVE-2018-8314, CVE-2018-8356
BID: 104617, 104620, 104622, 104629, 104631, 104634, 104636, 104637, 104638, 104648, 104652, 104664, 104665, 104666, 104667, 104668, 104669