KB4467708：Windows 10 版本 1809 和 Windows Server 2019 的 2018 年 11 月安全性更新

critical Nessus Plugin ID 122820

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 4467708。
因此，此類應用程式受到多個弱點影響：

- Windows 中存在安全性功能繞過弱點，允許攻擊者繞過 Device Guard。(CVE-2018-8417)

- 指令碼引擎在 Internet Explorer 內處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。
(CVE-2018-8552)

- 當 DirectX 圖形元件未正確處理記憶體中的物件時，存在權限提高弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。
(CVE-2018-8485、CVE-2018-8554、CVE-2018-8561)

- 當 PowerShell 未正確處理特製檔案時，存在遠端程式碼執行弱點。
成功利用此弱點的攻擊者可在有弱點的系統上執行惡意程式碼。(CVE-2018-8256)

- 當 Windows 未正確驗證核心驅動程式簽章時，存在安全性功能繞過弱點。成功利用此弱點的攻擊者可繞過安全性功能並將未正確簽署的驅動程式載入核心。在攻擊案例中，攻擊者可繞過預定用來防止未正確簽署之驅動程式遭核心載入的安全性功能。更新透過修正 Windows 驗證核心驅動程式簽章的方式來解決該弱點。(CVE-2018-8549)

Microsoft Edge 處理跨來源要求的方式中存在資源洩漏弱點。
成功利用此弱點的攻擊者可決定受影響瀏覽器中所有網頁的來源。(CVE-2018-8545)

- PowerShell 存在竄改弱點，可允許攻擊者執行未記錄的程式碼。
(CVE-2018-8415)

- 在 Windows Deployment Services TFTP Server 處理記憶體中物件的方式中，存在遠端程式碼執行弱點。成功惡意利用此弱點的攻擊者，可藉由提升的權限在目標系統上執行任意程式碼。
(CVE-2018-8476)

- 從實體媒體 (USB、DVD 等等) 安裝 Windows 10 版本 1809 時，若在安裝期間未選取任何選項，則存在權限提升弱點。攻擊者若成功利用此弱點，可取得受影響系統上的本機存取權。(CVE-2018-8592)

- VBScript 引擎處理記憶體中物件的方式中存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。(CVE-2018-8544)

- Windows 未正確處理對進階本機程序呼叫 (ALPC) 的呼叫時，存在權限提高弱點。成功利用此弱點的攻擊者，可在本機系統的安全性內容中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。
(CVE-2018-8584)

- Windows COM Aggregate Marshaler 中存在權限提升弱點。成功利用此弱點的攻擊者可使用提升的權限執行任意程式碼。(CVE-2018-8550)

- 當 Windows Audio Service 無法正確處理記憶體中的物件時，存在資訊洩漏弱點。成功利用該弱點的攻擊者可能會洩漏權限提升之處理序的記憶體內容。(CVE-2018-8454)

- 當 Microsoft Edge 不當處理特定的 HTML 內容時，存在一個偽造弱點。成功利用此弱點的攻擊者可以誘騙使用者相信自己正在合法的網站上。特製網站可以是詐騙內容，或是作為樞紐以將攻擊和網頁服務中其他弱點鏈結在一起。
(CVE-2018-8564)

- 當 Microsoft Active Directory Federation Services (AD FS) 的開放原始碼自訂功能未正確清理對受影響的 AD FS 伺服器的特製網路要求時，存在跨網站指令碼 (XSS) 弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 AD FS 伺服器來利用此弱點。成功利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊，並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容、使用受害者身分代表使用者在 AD FS 網站上執行動作 (例如變更權限和刪除內容)，以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 AD FS 的開放原始碼自訂功能正確清理網路要求，來解決此弱點。
(CVE-2018-8547)

- 當 Win32k 元件無法正確處理記憶體中的物件時，Windows 中存在權限提高弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。之後，攻擊者可安裝程式、
檢視、變更或刪除資料，或是建立具有完整使用者權限的新帳戶。(CVE-2018-8562)

- 當「核心遠端程序呼叫提供者」驅動程式不當初始化記憶體中的物件時，存在資訊洩漏弱點。
(CVE-2018-8407)

- 在 Microsoft RemoteFX Virtual GPU 迷你連接埠驅動程式處理記憶體中物件的方式中，存在權限提升弱點。成功利用該弱點的攻擊者可以憑藉提升的權限執行程式碼。(CVE-2018-8471)

- Chakra 指令碼引擎在 Microsoft Edge 內處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。(CVE-2018-8541、CVE-2018-8542、CVE-2018-8543、CVE-2018-8551、CVE-2018-8555、CVE-2018-8556、CVE-2018-8557、CVE-2018-8588)

- Microsoft Edge 未正確強制執行跨網域原則時，存在權限提高弱點，其可允許攻擊者從某一網域存取資訊並將該資訊插入另一個網域。(CVE-2018-8567)