KB4586785: Windows 10 版本 1803 的 2020 年 11 月安全性更新

high Nessus Plugin ID 142682

概要

遠端 Windows 主機受到多個弱點影響。

說明

Microsoft 4586785 產品缺少安全性更新。

- 遠端桌面通訊協定伺服器資訊洩漏弱點 (CVE-2020-16997)

- DirectX 權限提升弱點 (CVE-2020-16998)

- Windows WalletService 資訊洩漏弱點 (CVE-2020-16999)

- 遠端桌面通訊協定用戶端資訊洩漏弱點 (CVE-2020-17000)

- Windows 列印多工緩衝處理器權限提升弱點,此 CVE ID 有別於 CVE-2020-17014。
(CVE-2020-17001)

Windows 圖形元件諮詢洩漏弱點 (CVE-2020-17004)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17027、CVE-2020-17028、CVE-2020-17031、CVE-2020-17032、CVE-2020-17033、CVE-2020-17034、CVE-2020-17043、CVE-2020-17044。(CVE-2020-17055)

- Windows 網路檔案系統資訊洩漏弱點 (CVE-2020-17056)

- Windows Win32k 權限提升弱點 (CVE-2020-17057)

- Windows GDI+ 遠端程式碼執行弱點 (CVE-2020-17068)

- Windows NDIS 資訊洩漏弱點 (CVE-2020-17069)

- Windows Update Medic 服務權限提升弱點 (CVE-2020-17070)

- Windows 傳遞最佳化資訊洩漏弱點 (CVE-2020-17071)

- Windows USO Core Worker 權限提升弱點 (CVE-2020-17075)

- Windows Update 堆疊權限提升弱點 (CVE-2020-17077)

- Windows 核心本機權限提升弱點 (CVE-2020-17087)

- Windows 通用記錄檔系統驅動程式權限提升弱點 (CVE-2020-17088)

- Microsoft Defender for Endpoint 安全性功能繞過弱點 (CVE-2020-17090)

- Windows Camera Codec 資訊洩漏弱點 (CVE-2020-17113)

- Windows 偽造弱點 (CVE-2020-1599)

- Windows 錯誤報告權限提升弱點 (CVE-2020-17007)

- Windows 連接埠類程式庫權限提升弱點 (CVE-2020-17011)

- Windows 繫結篩選器驅動程式權限提升弱點 (CVE-2020-17012)

- Win32k 資訊洩漏弱點 (CVE-2020-17013)

- Windows 列印多工緩衝處理器權限提升弱點,此 CVE ID 有別於 CVE-2020-17001。
(CVE-2020-17014)

- Windows 用戶端轉譯列印提供者權限提升弱點 (CVE-2020-17024)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17026、CVE-2020-17027、CVE-2020-17028、CVE-2020-17031、CVE-2020-17032、CVE-2020-17033、CVE-2020-17034、CVE-2020-17043、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17025)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17027、CVE-2020-17028、CVE-2020-17031、CVE-2020-17032、CVE-2020-17033、CVE-2020-17034、CVE-2020-17043、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17026)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17028、CVE-2020-17031、CVE-2020-17032、CVE-2020-17033、CVE-2020-17034、CVE-2020-17043、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17027)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17027、CVE-2020-17031、CVE-2020-17032、CVE-2020-17033、CVE-2020-17034、CVE-2020-17043、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17028)

- Windows Canonical 顯示器動程式資訊洩漏弱點 (CVE-2020-17029)

- Windows MSCTF 伺服器資訊洩漏弱點 (CVE-2020-17030)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17027、CVE-2020-17028、CVE-2020-17032、CVE-2020-17033、CVE-2020-17034、CVE-2020-17043、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17031)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17027、CVE-2020-17028、CVE-2020-17031、CVE-2020-17033、CVE-2020-17034、CVE-2020-17043、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17032)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17027、CVE-2020-17028、CVE-2020-17031、CVE-2020-17032、CVE-2020-17034、CVE-2020-17043、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17033)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17027、CVE-2020-17028、CVE-2020-17031、CVE-2020-17032、CVE-2020-17033、CVE-2020-17043、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17034)

- Windows 核心權限提升弱點 (CVE-2020-17035)

- Windows 功能探索 SSDP 提供者資訊洩漏弱點 (CVE-2020-17036)

- Windows WalletService 權限提升弱點 (CVE-2020-17037)

- Win32k 權限提升弱點,此 CVE ID 有別於 CVE-2020-17010。(CVE-2020-17038)

- Windows Hyper-V 安全性功能繞過弱點 (CVE-2020-17040)

- Windows 列印設定權限提升弱點 (CVE-2020-17041)

- Windows 列印多工緩衝處理器遠端程式碼執行弱點 (CVE-2020-17042)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17027、CVE-2020-17028、CVE-2020-17031、CVE-2020-17032、CVE-2020-17033、CVE-2020-17034、CVE-2020-17044、CVE-2020-17055。(CVE-2020-17043)

- Windows 遠端存取權限提升弱點,此 CVE ID 有別於 CVE-2020-17025、CVE-2020-17026、CVE-2020-17027、CVE-2020-17028、CVE-2020-17031、CVE-2020-17032、CVE-2020-17033、CVE-2020-17034、CVE-2020-17043、CVE-2020-17055。(CVE-2020-17044)

- Windows KernelStream 資訊洩漏弱點 (CVE-2020-17045)

- Windows 錯誤報告拒絕服務弱點 (CVE-2020-17046)

- Windows 網路檔案系統拒絕服務弱點 (CVE-2020-17047)

- Chakra 指令碼引擎記憶體損毀弱點,此 CVE ID 有別於 CVE-2020-17054。
(CVE-2020-17048)

- 指令碼引擎記憶體損毀弱點 (CVE-2020-17052)

- Internet Explorer 記憶體損毀弱點 (CVE-2020-17053)

- Chakra 指令碼引擎記憶體損毀弱點,此 CVE ID 有別於 CVE-2020-17048。
(CVE-2020-17054)

- Microsoft 瀏覽器記憶體損毀弱點 (CVE-2020-17058)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

套用累積更新 KB4586785。

另請參閱

http://www.nessus.org/u?e7865164

Plugin 詳細資訊

嚴重性: High

ID: 142682

檔案名稱: smb_nt_ms20_nov_4586785.nasl

版本: 1.13

類型: local

代理程式: windows

已發布: 2020/11/10

已更新: 2024/2/9

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2020-17042

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/11/10

弱點發布日期: 2020/11/10

CISA 已知遭惡意利用弱點到期日: 2022/5/3

參考資訊

CVE: CVE-2020-1599, CVE-2020-16997, CVE-2020-16998, CVE-2020-16999, CVE-2020-17000, CVE-2020-17001, CVE-2020-17004, CVE-2020-17007, CVE-2020-17011, CVE-2020-17012, CVE-2020-17013, CVE-2020-17014, CVE-2020-17024, CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17029, CVE-2020-17030, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17035, CVE-2020-17036, CVE-2020-17037, CVE-2020-17038, CVE-2020-17040, CVE-2020-17041, CVE-2020-17042, CVE-2020-17043, CVE-2020-17044, CVE-2020-17045, CVE-2020-17046, CVE-2020-17047, CVE-2020-17048, CVE-2020-17052, CVE-2020-17053, CVE-2020-17054, CVE-2020-17055, CVE-2020-17056, CVE-2020-17057, CVE-2020-17058, CVE-2020-17068, CVE-2020-17069, CVE-2020-17070, CVE-2020-17071, CVE-2020-17075, CVE-2020-17077, CVE-2020-17087, CVE-2020-17088, CVE-2020-17090, CVE-2020-17113

IAVA: 2020-A-0512-S, 2020-A-0518-S, 2020-A-0521-S

MSFT: MS20-4586785

MSKB: 4586785