KB4467700：Windows Server 2008 的 2018 年 11 月安全性更新

critical Nessus Plugin ID 118920

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 4467700 或是累積更新 4467706。因此，會受到多個弱點影響：- 指令碼引擎在 Internet Explorer 中處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2018-8552) - 當 Windows 搜尋處理記憶體中的物件時，存在一個遠端程式碼執行弱點。成功利用此弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2018-8450) - 在 Windows Deployment Services TFTP Server 處理記憶體中物件的方式中，存在遠端程式碼執行弱點。成功利用該弱點的攻擊者，可藉由提升的權限在目標系統上執行任意程式碼。(CVE-2018-8476) - 當 Windows 未正確處理 Win32k.sys 的呼叫時，存在權限提升弱點。成功利用此弱點的攻擊者，可在本機系統的安全性內容中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2018-8589) - VBScript 引擎處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2018-8544) - Windows COM Aggregate Marshaler 中存在權限提升弱點。成功利用此弱點的攻擊者可使用提升的權限執行任意程式碼。(CVE-2018-8550) - 當 Windows 核心不當初始化記憶體中的物件時，存在資訊洩漏弱點。(CVE-2018-8408) - 當 Win32k 元件無法正確處理記憶體中的物件時，Windows 中存在權限提升弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2018-8562) - Microsoft Graphics 元件處理記憶體中物件的方式存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可在目標系統上執行任意程式碼。(CVE-2018-8553) - 當「核心遠端程序呼叫提供者」驅動程式不當初始化記憶體中的物件時，存在資訊洩漏弱點。(CVE-2018-8407) - 當 win32k 元件不當提供核心資訊時，存在一個資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2018-8565)