KB4515384:Windows 10 版本 1903 的 2019 年 9 月安全性更新
high Nessus Plugin ID 128635
語系:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機缺少安全性更新 4515384。因此,此類應用程式受到多個弱點影響:
- TSF 伺服器處理程序未驗證其收到的輸入或命令來源時,Windows Text Service Framework (TSF) 中有一個權限提升弱點。若惡意利用此弱點得逞,攻擊者即可插入命令,或讀取透過惡意的輸入法 (IME) 傳送的輸入。這只會影響已安裝 IME 的系統。(CVE-2019-1235)
- Windows Common Log File System (CLFS) 驅動程式無法正確處理沙箱檢查時,存在資訊洩漏問題。若惡意利用得逞,攻擊者有可能可讀取超出其預定限制的資料。(CVE-2019-1282)
- Windows 核心未能正確初始化記憶體位址時,存在資訊洩漏弱點。成功惡意利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2019-1274)
- Windows Hyper-V 將未初始化的記憶體寫入磁碟時,有一個資訊洩漏弱點。攻擊者可惡意利用此弱點,讀取檔案以復原核心記憶體。(CVE-2019-1254)
- 當 Windows Update Delivery Optimization 未正確強制執行檔案共用權限時,存在一個權限提升弱點。成功利用此弱點的攻擊者可覆寫需要具備比攻擊者權限更高的權限才能覆寫的檔案。(CVE-2019-1289)
- .NET Framework 通用語言執行平台 (CLR) 允許在任意位置建立檔案時,有一個權限提升弱點。成功利用此弱點的攻擊者可將檔案寫入需要具備比攻擊者權限更高的權限才能寫入的資料夾。(CVE-2019-1142)
- 當 Windows Jet 資料庫引擎未正確處理記憶體中的物件時,存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可在受害者系統中執行任意程式碼。攻擊者可引誘受害者開啟特別建構的檔案,進而利用此弱點。此更新可透過更正 Windows Jet 資料庫引擎處理記憶體中物件的方式來解決此弱點。(CVE-2019-1240、CVE-2019-1241、CVE-2019-1242、CVE-2019-1243、CVE-2019-1246、CVE-2019-1247、CVE-2019-1248、CVE-2019-1249、CVE-2019-1250)
- 在 WindowsApps 目錄容易遭受符號連結攻擊的 Windows store installer 中,有一個權限提升弱點。若惡意利用此弱點得逞,攻擊者即可繞過存取限制,以新增或移除檔案。
(CVE-2019-1270)
- 在組態檔案 (具備本機權限) 容易遭受符號連結和硬連結攻擊的 Microsoft Compatibility Appraiser 中,有一個權限提升弱點。成功惡意利用此弱點的攻擊者可在提升的內容中執行處理程序。之後,攻擊者可安裝程式、檢視、變更或刪除資料。(CVE-2019-1267)
- Windows 未正確處理對進階本機程序呼叫 (ALPC) 的呼叫時,存在權限提高弱點。成功利用此弱點的攻擊者,可在本機系統的安全性內容中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。
(CVE-2019-1269、CVE-2019-1272)
- Microsoft Windows 存在遠端程式碼執行弱點,當處理 .LNK 檔案時,可導致遠端程式碼執行。成功惡意利用此弱點的攻擊者可取得與本機使用者相同的使用者權限。(CVE-2019-1280)
- 當 Windows SMB Client 核心模式驅動程式無法正確處理記憶體中的物件時,Windows 中存在資訊洩漏弱點。成功利用該弱點的攻擊者可能會洩漏系統記憶體內容。
(CVE-2019-1293)
- Active Directory Federation Services (ADFS) 未正確清理特定錯誤訊息時,有一個跨網站指令碼 (XSS) 弱點。經驗證的攻擊者可透過傳送特製要求到受影響的 ADFS 伺服器來利用此弱點。成功利用此弱點的攻擊者接著可在受影響的系統上執行跨網站指令碼攻擊,並在目前使用者的安全內容中執行指令碼。這些攻擊可允許攻擊者讀取未授權攻擊者讀取的內容、使用受害者身分代表使用者在 ADFS 網站上執行動作 (例如變更權限和刪除內容),以及在使用者的瀏覽器內插入惡意內容。安全性更新透過協助確保 ADFS 錯誤處理作業能正確清理錯誤訊息來解決此弱點。(CVE-2019-1273)
處理格式錯誤的參數時,Windows Audio Service 中有一個權限提升弱點。若惡意利用此弱點得逞,攻擊者即可在合併利用另一個弱點的情況下,使用提升的權限執行任意程式碼。(CVE-2019-1277)
- 當 Diagnostics Hub Standard Collector 服務不當模擬某些檔案作業時,存在權限提升弱點。成功利用此弱點的攻擊者可取得提升的權限。無權限存取有弱點的系統的攻擊者可加以惡意利用。此安全性更新可確保 Diagnostics Hub Standard Collector 服務正確模擬檔案作業,藉此解決這個弱點。
(CVE-2019-1232)
- 當 Win32k 元件無法正確處理記憶體中的物件時,Windows 中存在權限提高弱點。成功惡意利用此弱點的攻擊者可在核心模式中執行任意程式碼。之後,攻擊者可安裝程式、
檢視、變更或刪除資料,或是建立具有完整使用者權限的新帳戶。(CVE-2019-1256、CVE-2019-1285)
- 當 Windows AppX Deployment Server 未正確處理連接點時,存在一個權限提升弱點。(CVE-2019-1253、CVE-2019-1303)
- VBScript 引擎處理記憶體中物件的方式中存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用該弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2019-1208、CVE-2019-1236)
- Windows Network Connectivity Assistant 處理記憶體中物件的方式存在權限提升弱點。成功利用該弱點的攻擊者可以憑藉提升的權限執行程式碼。(CVE-2019-1287)
- 當使用者連線至惡意伺服器時,Windows Remote Desktop Client 中存在一個遠端程式碼執行弱點。若惡意利用此弱點得逞,攻擊者即可在相連用戶端的電腦上執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。
(CVE-2019-0787、CVE-2019-0788、CVE-2019-1290、CVE-2019-1291)
- 當 Microsoft Browsers 未能針對特定 URL 驗證要求的正確安全性區域時,存在一個安全性功能繞過弱點。這可允許攻擊者讓使用者存取比預定還要不受限制的網際網路安全性區域中的 URL。
(CVE-2019-1220)
- Winlogon 未正確處理檔案路徑資訊時,有一個權限提升弱點。成功利用該弱點的攻擊者可執行任意程式碼。之後,攻擊者可安裝程式、
檢視、變更或刪除資料,或是建立具有完整使用者權限的新帳戶。(CVE-2019-1268)
- 當 Windows 一般記錄檔系統 (CLFS) 驅動程式不當處理記憶體中的物件時,存在一個權限提高弱點。成功惡意利用此弱點的攻擊者可在提升的內容中執行處理程序。(CVE-2019-1214)
- 當 Windows GDI 元件不當洩漏其記憶體的內容時,存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。攻擊者可以有多種方式惡意利用弱點,諸如誘騙使用者開啟特製文件或是誘騙使用者造訪未受信任的網頁。
安全性更新透過修正 Windows GDI 元件處理記憶體中物件的方式解決該弱點。(CVE-2019-1252、CVE-2019-1286)
當 DirectWrite 不當洩漏其記憶體的內容時,存在資訊洩漏弱點。成功利用該弱點的攻擊者可以取得資訊以進一步入侵使用者系統。攻擊者可以有多種方式惡意利用弱點,諸如誘騙使用者開啟特製文件或是誘騙使用者造訪未受信任的網頁。
安全性更新透過修正 DirectWrite 處理記憶體中物件的方式解決該弱點。
(CVE-2019-1244、CVE-2019-1245、CVE-2019-1251)
- Windows Secure Boot 未正確限制偵錯功能的存取時,有一個安全性功能繞過弱點。若惡意利用此弱點得逞,攻擊者即可能洩漏受保護的核心記憶體。(CVE-2019-1294)
- unistore.dll 處理記憶體中物件的方式存在一個權限提升弱點。成功惡意利用此弱點的攻擊者可以憑藉提升的權限執行程式碼。
(CVE-2019-1278)
- 當 Windows 未正確處理記憶體中的物件時,存在拒絕服務弱點。成功利用該弱點的攻擊者可導致目標系統停止回應。(CVE-2019-1292)
- hdAudio.sys 中有一個可能會導致超出邊界寫入的權限提升弱點。成功惡意利用此弱點的攻擊者可在提升的內容中執行處理程序。之後,攻擊者可安裝程式、檢視/變更或刪除資料。
(CVE-2019-1271)
- 當 Windows Transaction Manager 不當處理記憶體中的物件時,存在資訊洩漏弱點。成功惡意利用此弱點的攻擊者有可能會讀取本不打算公開的資訊。(CVE-2019-1219)
- ws2ifsl.sys (Winsock) 處理記憶體中物件的方式存在一個權限提升弱點。成功利用該弱點的攻擊者可以憑藉提升的權限執行程式碼。(CVE-2019-1215)
- 指令碼引擎在 Internet Explorer 內處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與當前使用者相同的使用者權限。。
(CVE-2019-1221)
- 當基於 Edge HTML 的 Microsoft Edge 未正確處理記憶體中的物件時,存在資訊洩漏弱點。(CVE-2019-1299)
解決方案
套用累積更新 KB4515384。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 128635
檔案名稱: smb_nt_ms19_sep_4515384.nasl
版本: 1.16
類型: local
代理程式: windows
已發布: 2019/9/10
已更新: 2023/1/31
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-1291
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 8.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/9/10
弱點發布日期: 2019/9/10
CISA 已知遭惡意利用弱點到期日: 2022/4/5, 2022/5/3
可惡意利用
CANVAS (CANVAS)
Core Impact
參考資訊
CVE: CVE-2019-0787, CVE-2019-0788, CVE-2019-1142, CVE-2019-1208, CVE-2019-1214, CVE-2019-1215, CVE-2019-1217, CVE-2019-1219, CVE-2019-1220, CVE-2019-1221, CVE-2019-1232, CVE-2019-1235, CVE-2019-1236, CVE-2019-1237, CVE-2019-1240, CVE-2019-1241, CVE-2019-1242, CVE-2019-1243, CVE-2019-1244, CVE-2019-1245, CVE-2019-1246, CVE-2019-1247, CVE-2019-1248, CVE-2019-1249, CVE-2019-1250, CVE-2019-1251, CVE-2019-1252, CVE-2019-1253, CVE-2019-1254, CVE-2019-1256, CVE-2019-1267, CVE-2019-1268, CVE-2019-1269, CVE-2019-1270, CVE-2019-1271, CVE-2019-1272, CVE-2019-1273, CVE-2019-1274, CVE-2019-1277, CVE-2019-1278, CVE-2019-1280, CVE-2019-1282, CVE-2019-1285, CVE-2019-1286, CVE-2019-1287, CVE-2019-1289, CVE-2019-1290, CVE-2019-1291, CVE-2019-1292, CVE-2019-1293, CVE-2019-1294, CVE-2019-1298, CVE-2019-1299, CVE-2019-1300, CVE-2019-1303
MSFT: MS19-4515384
MSKB: 4515384