Windows Server 2008 的安全性更新 (2018 年 8 月) (Foreshadow)

high Nessus Plugin ID 111700

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新。因此，此類應用程式受到多個弱點影響：

- 當微處理器利用推測執行和 L1 資料快取時發生相關錯誤，可能導致資訊洩漏。 (CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)

- 當 Windows 字型庫未正確處理特別建構的內嵌字型時，存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2018-8344)

- 指令碼引擎在 Microsoft 瀏覽器中處理記憶體中物件的方式存在一個遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。
(CVE-2018-8385)

- Microsoft Windows 存在遠端程式碼執行弱點，當處理 .LNK 檔案時，可導致遠端程式碼執行。成功惡意利用此弱點的攻擊者可取得與本機使用者相同的使用者權限。(CVE-2018-8345、CVE-2018-8346)

- 當 Windows GDI 元件不當洩漏其記憶體的內容時，存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。攻擊者可以有多種方式惡意利用弱點，諸如誘騙使用者開啟特製文件或是誘騙使用者造訪未受信任的網頁。
安全性更新透過修正 Windows GDI 元件處理記憶體中物件的方式解決該弱點。(CVE-2018-8394、CVE-2018-8396、CVE-2018-8398)

- Windows Graphics Device Interface (GDI) 處理記憶體中物件的方式中存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2018-8397)

- 當 Microsoft COM for Windows 無法正確處理序列化物件時，存在一個遠端程式碼執行弱點。成功利用該弱點的攻擊者可使用特製檔案或是指令碼來執行動作。在電子郵件攻擊情境中，攻擊者可以將特製檔案傳送給使用者並且誘騙使用者開啟檔案，藉以惡意利用弱點。
(CVE-2018-8349)

- 當 Windows Installer 無法正確清理導致不安全程式庫載入行為的輸入時，Windows Installer 中存在權限提高弱點。本地驗證的攻擊者可以藉由提升的系統權限執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。安全性更新修正輸入清理錯誤以防止不需要的提升，進而修復該弱點。 (CVE-2018-8339)

- 當 Windows 核心未正確處理記憶體中的物件時，存在資訊洩漏弱點。成功惡意利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2018-8348)