偵測

MS15-061:Windows 核心模式驅動程式中的弱點可能導致權限提升 (3057839)

high Nessus Plugin ID 84059

語系:

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機受到多個弱點的影響:

- Windows 核心模式驅動程式中存在一個資訊洩漏弱點,這是因為不當處理緩衝區元素所致。本機攻擊者可惡意利用此弱點,要求特定記憶體位址的內容。(CVE-2015-1719)

- Windows 核心模式驅動程式中存在一個權限提升弱點,這是因為釋放後使用錯誤所致。遠端攻擊者可惡意利用此弱點,誘騙使用者執行特製的應用程式,進而導致核心模式中的任意程式碼執行。(CVE-2015-1720)

- Windows 核心模式驅動程式中存在一個權限提升弱點,這是因為 NULL 指標解除參照瑕疵所致。遠端攻擊者可惡意利用此弱點,誘騙使用者執行特製的應用程式,進而導致核心模式中的任意程式碼執行。(CVE-2015-1721)

- Windows 核心模式驅動程式中存在多個權限提升弱點,這是因為不當處理記憶體中的物件所導致。本機攻擊者可透過特製應用程式來惡意利用這些弱點,將特殊權限提升為完整的系統管理員權限。
 (CVE-2015-1722、CVE-2015-1723、CVE-2015-1724、CVE-2015-1726)

- Windows 核心模式驅動程式中存在多個權限提升弱點,這是因為不當驗證使用者提供的輸入所致。本機攻擊者可透過特製應用程式來惡意利用這些弱點,將特殊權限提升為完整的系統管理員權限。(CVE-2015-1725、CVE-2015-1727)

- Windows 核心模式驅動程式中存在多個權限提升弱點,這是因為無法正確釋放記憶體所致。本機攻擊者可惡意利用這些弱點,透過特製的應用程式在另一個使用者的內容中執行任意程式碼。(CVE-2015-1725、CVE-2015-1727)

解決方案

Microsoft 已發佈一組適用於 Windows 2003、Vista、2008、7、2008 R2、8、2012、8.1 和 2012 R2 的修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-061

Plugin 詳細資訊

嚴重性: High

ID: 84059

檔案名稱: smb_nt_ms15-061.nasl

版本: 1.15

類型: local

代理程式: windows

已發布: 2015/6/9

已更新: 2022/5/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-2360

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/6/9

弱點發布日期: 2015/6/9

CISA 已知遭惡意利用弱點到期日: 2022/6/15

可惡意利用

Core Impact

參考資訊

CVE: CVE-2015-1719, CVE-2015-1720, CVE-2015-1721, CVE-2015-1722, CVE-2015-1723, CVE-2015-1724, CVE-2015-1725, CVE-2015-1726, CVE-2015-1727, CVE-2015-1768, CVE-2015-2360

BID: 75005, 74998, 74999, 75000, 75009, 75010, 75012, 75024, 75025, 75006, 75008

MSFT: MS15-061

MSKB: 3057839