KB4520009:Windows Server 2008 的 2019 年 10 月安全性更新

high Nessus Plugin ID 129720
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Windows 主機受到多個弱點影響。

描述

遠端 Windows 主機缺少安全性更新 4520009 或是累積更新 4520002。因此,會受到多個弱點影響:- 當 Windows Jet 資料庫引擎不當處理記憶體中的物件時,存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可在受害者系統上執行任意程式碼。攻擊者可引誘受害者開啟特製的檔案,進而加以惡意利用。此更新可透過更正 Windows Jet 資料庫引擎處理記憶體中物件的方式解決此弱點。(CVE-2019-1358、CVE-2019-1359) - 當 Internet Explorer 不當存取記憶體中物件時,存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2019-1371) - 使用者連線至惡意伺服器時,Windows Remote Desktop Client 中有一個遠端程式碼執行弱點。若惡意利用此弱點得逞,攻擊者即可在相連用戶端的電腦上執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2019-1333) - 當攔截式攻擊者能夠成功繞過 NTLMv2 (若用戶端也傳送 LMv2 回應) 保護機制時,Microsoft Windows 中有一個安全性功能繞過弱點。成功利用此弱點的攻擊者可獲得將 NTLM 安全性功能降級的能力。(CVE-2019-1338) - 當攔截式攻擊者能夠成功繞過 NTLM MIC (訊息完整性檢查) 保護機制時,Microsoft Windows 中有一個竄改弱點。成功利用此弱點的攻擊者可獲得將 NTLM 安全性功能降級的能力。(CVE-2019-1166) - 當 Windows 不當處理記憶體中的物件時,存在拒絕服務弱點。成功利用該弱點的攻擊者可導致目標系統停止回應。(CVE-2019-1346) - Transport Layer Security (TLS) 存取非 Extended Master Secret (EMS) 工作階段時,有一個偽造弱點。若惡意利用此弱點得逞,攻擊者即可能取得存取未獲授權資訊的權限。(CVE-2019-1318) - VBScript 引擎處理記憶體中物件的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼,該弱點能夠藉此等方式損毀記憶體。成功利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2019-1238) - 當攻擊者使用 RDP 連線至目標系統並且傳送特製要求時,遠端桌面通訊協定 (RDP) 中存在拒絕服務弱點。成功利用此弱點的攻擊者可導致目標系統上的 RDP 服務停止回應。(CVE-2019-1326) - 當 Windows 核心模式驅動程式無法正確處理記憶體中的物件時,Windows 中存在權限提升弱點。成功利用此弱點的攻擊者可在核心模式中執行任意程式碼。攻擊者接下來可以安裝程式、檢視/變更/刪除資料,或是建立具有完整使用者權限的新帳號。(CVE-2019-1362、CVE-2019-1364) - Windows Error Reporting 管理員不當處理處理程序損毀時,有一個權限提升弱點。若攻擊者惡意利用此弱點得逞,其即可刪除目標檔案,進而導致提升狀態。(CVE-2019-1342) - Windows Code Integrity Module 處理記憶體中物件的方式有一個資訊洩露弱點。成功利用此弱點的攻擊者可以取得資訊以進一步危害使用者系統。(CVE-2019-1344) - Windows Error Reporting 管理員不當處理硬連結時,有一個權限提升弱點。若攻擊者惡意利用此弱點得逞,其即可覆寫目標檔案,進而導致提升狀態。(CVE-2019-1315、CVE-2019-1339) - Microsoft IIS Server 未能在將記憶體複製到緩衝區之前檢查緩衝區的長度時,有一個權限提升弱點。若攻擊者惡意利用此弱點得逞,使用者執行的無權限功能即可在逸出沙箱的 NT AUTHORITY\system 環境中執行程式碼。安全性更新透過修正 Microsoft IIS Server 清理 Web 要求的方式解決此弱點。(CVE-2019-1365) - 當 Windows 錯誤報告 (WER) 處理及執行檔案時,WER 中存在一個權限提升弱點。如果攻擊者成功利用此弱點,可允許權限提升。成功利用此弱點的攻擊者可取得敏感資訊與系統功能的更大存取權。(CVE-2019-1319) - 當 Microsoft 瀏覽器未正確剖析 HTTP 內容時,存在一個偽造弱點。成功惡意利用此弱點的攻擊者可藉由特製 HTTP 查詢來假冒使用者要求。特製網站可以是詐騙內容,或是作為樞紐以將攻擊和網頁服務中其他弱點鏈結在一起。(CVE-2019-0608) - Power Service 的 umpo.dll 未正確處理 Registry Restore Key 功能時,有一個權限提升弱點。若攻擊者惡意利用此弱點得逞,其即可刪除目標登錄機碼,進而導致提升狀態。(CVE-2019-1341)

解決方案

套用僅安全性更新 KB4520009 或是累積更新 KB4520002。

另請參閱

http://www.nessus.org/u?72b9f640

http://www.nessus.org/u?e19f82ff

Plugin 詳細資訊

嚴重性: High

ID: 129720

檔案名稱: smb_nt_ms19_oct_4520002.nasl

版本: 1.10

類型: local

代理程式: windows

已發布: 2019/10/8

已更新: 2019/12/19

相依性: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-1359

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/10/8

弱點發布日期: 2019/10/8

惡意利用途徑

CANVAS (CANVAS)

參考資訊

CVE: CVE-2019-0608, CVE-2019-1166, CVE-2019-1238, CVE-2019-1315, CVE-2019-1318, CVE-2019-1319, CVE-2019-1326, CVE-2019-1333, CVE-2019-1338, CVE-2019-1339, CVE-2019-1341, CVE-2019-1342, CVE-2019-1344, CVE-2019-1346, CVE-2019-1358, CVE-2019-1359, CVE-2019-1362, CVE-2019-1364, CVE-2019-1365, CVE-2019-1371

MSKB: 4520002, 4520009

MSFT: MS19-4520002, MS19-4520009