KB4471324:Windows 10 1803 版與 Windows Server 1803 版的 2018 年 12 月安全性更新
critical Nessus Plugin ID 119586
語系:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機缺少安全性更新 4471324。因此,會受到多個弱點影響:- Microsoft .NET Framework 無法正確驗證輸入時,存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。(CVE-2018-8540) - 當 Connected User Experiences and Telemetry 服務無法驗證某些函式值時,存在拒絕服務弱點。成功利用此弱點的攻擊者可拒絕相依的安全性功能。(CVE-2018-8612) - 當 Windows GDI 元件不當洩漏記憶體的內容時,存在資訊洩漏弱點。成功利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統。攻擊者可以有多種方式惡意利用弱點,諸如誘騙使用者開啟特製文件或是誘騙使用者造訪未受信任的網頁。安全性更新透過修正 Windows GDI 元件處理記憶體中物件的方式解決該弱點。(CVE-2018-8595、CVE-2018-8596) - 當 Microsoft 文字轉語音無法正確處理記憶體中的物件時,在 Windows 中存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-8634) - Windows 核心中存在資訊洩漏弱點,其可能允許攻擊者擷取可導致核心位址空間配置隨機化 (KASLR) 旁路的資訊。成功利用此弱點的攻擊者可能會擷取核心物件的記憶體位址。(CVE-2018-8637) - 當 .NET Framework 不當處理特殊的網路要求時,存在拒絕服務弱點。成功利用此弱點的攻擊者可以對 .NET Framework 網路應用程式造成拒絕服務。攻擊者可以在沒有驗證的情況下,從遠端惡意利用此弱點。未經驗證的遠端攻擊者可透過向 .NET Framework 應用程式發出特製要求來惡意利用此弱點。此更新透過修正 .NET Framework 網路應用程式處理網路要求的方式解決此弱點。(CVE-2018-8517) - 當 Diagnostics Hub Standard Collector 服務不當模擬某些檔案作業時,存在權限提升弱點。成功利用此弱點的攻擊者可取得提升的權限。無權限存取有弱點的系統的攻擊者可惡意利用此弱點。此安全性更新可確保 Diagnostics Hub Standard Collector 服務正確模擬檔案作業,藉此解決這個弱點。(CVE-2018-8599) - 當 Windows 核心不當處理記憶體中的物件時,存在資訊洩漏弱點。成功利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2018-8477) - 當「遠端程序呼叫」執行階段不當初始化記憶體中的物件時,存在資訊洩漏弱點。(CVE-2018-8514) - 當 Windows 核心無法正確處理記憶體中的物件時,存在權限提升弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-8611) - 當 Windows 網域名稱系統 (DNS) 伺服器未能正確處理要求時,其內存在遠端程式碼執行弱點。成功利用該弱點的攻擊者可在本機系統帳號的內容中執行任意程式碼。設定為 DNS 伺服器的 Windows 伺服器受此弱點的威脅。(CVE-2018-8626) - 當 Windows 核心模式驅動程式無法正確處理記憶體中的物件時,Windows 中存在權限提升弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-8641) - 當 Win32k 元件無法正確處理記憶體中的物件時,Windows 中存在權限提升弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2018-8639)解決方案
套用累積更新 KB4471324。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 119586
檔案名稱: smb_nt_ms18_dec_4471324.nasl
版本: 1.6
類型: local
代理程式: windows
已發布: 2018/12/11
已更新: 2022/5/25
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2018-8626
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/12/11
弱點發布日期: 2018/12/11
CISA 已知遭惡意利用弱點到期日: 2022/6/14
參考資訊
CVE: CVE-2018-8477, CVE-2018-8514, CVE-2018-8517, CVE-2018-8540, CVE-2018-8595, CVE-2018-8596, CVE-2018-8599, CVE-2018-8611, CVE-2018-8612, CVE-2018-8626, CVE-2018-8634, CVE-2018-8637, CVE-2018-8639, CVE-2018-8641
MSFT: MS18-4471324
MSKB: 4471324