MS15-080:Microsoft Graphics Component 中的弱點可能導致遠端程式碼執行 (3078662)

high Nessus Plugin ID 85348

概要

遠端主機受多個弱點影響。

說明

遠端 Windows 主機受到多個弱點的影響:

- 存在多個遠端程式碼執行弱點,這是因為 Windows Adobe Type Manager Library 不當處理特製的 OpenType 字型所致。攻擊者可加以惡意利用,使用嵌入 OpenType 字型的特製文件或網頁,進而在目前使用者的內容裡執行任意程式碼。(CVE-2015-2432、CVE-2015-2458、CVE-2015-2459、CVE-2015-2460、CVE-2015-2461、CVE-2015-2462)

- Windows、.NET Framework、Office、Lync 和 Silverlight 的多種元件中存有多個遠端程式碼執行弱點,這是因為無法正確處理 TrueType 字型所致。攻擊者可加以惡意利用,使用嵌入 TrueType 字型的特製文件或網頁,進而在目前使用者的內容裡執行任意程式碼。(CVE-2015-2435、CVE-2015-2455、CVE-2015-2456、CVE-2015-2463、CVE-2015-2464)

- 存在一個遠端程式碼執行弱點,這是因為 Microsoft Office 並未正確處理 Office Graphics Library (OGL) 字型所致。攻擊者可加以惡意利用,使用嵌入 OGL 字型的特製文件或網頁,進而在使用者的內容裡執行任意程式碼。(CVE-2015-2431)

- 存在一個安全性功能繞過弱點,這是因為 Windows 核心無法正確初始化記憶體位址所致。攻擊者可透過特製應用程式惡意利用此問題,繞過核心位址空間配置隨機化 (KASLR),並擷取核心驅動程式的基底位址。(CVE-2015-2433)

- 存在一個權限提升弱點,這是因為 Windows Client/Server Run-time Subsystem (CSRSS) 在使用者登出時的處理程序終止瑕疵所致。
攻擊者可惡意利用此弱點,執行監控系統登入使用者行動的程式碼,進而允許洩漏敏感資訊,並將此用來提升權限或執行程式碼。(CVE-2015-2453)

- 存在一個安全性功能繞過弱點,這是因為 Windows 核心模式的驅動程式無法正確驗證及強制執行模擬層級所致。攻擊者可加以惡意利用,在目標的系統上取得提升權限。(CVE-2015-2454)

- 存在一個安全性功能繞過弱點,這是因為 Windows Shell 無法正確驗證及強制執行模擬層級所致。攻擊者可加以惡意利用,繞過模擬層級的安全性,進而在目標的系統上取得提升權限。(CVE-2015-2465)

解決方案

Microsoft 已發佈一組適用於 Windows Vista、2008、7、2008 R2、8、RT、2012、8.1、RT 8.1、2012 R2 和 10 的修補程式。此外,Microsoft 亦已發佈一組適用於 Office 2007、Office 2010、Microsoft Lync 2010、2010 Attendee、2013 SP1、Microsoft Live Meeting 2007,以及 .NET Framework 3.5、3.5.1、4、4.5、4.5.1、4.5.2 和 4.6 的修補程式。

另請參閱

https://technet.microsoft.com/library/security/MS15-080

Plugin 詳細資訊

嚴重性: High

ID: 85348

檔案名稱: smb_nt_ms15-080.nasl

版本: 1.13

類型: local

代理程式: windows

已發布: 2015/8/12

已更新: 2019/11/22

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:microsoft:.net_framework, cpe:/a:microsoft:live_meeting_console, cpe:/a:microsoft:lync, cpe:/a:microsoft:lync_basic, cpe:/a:microsoft:office, cpe:/a:microsoft:silverlight, cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/8/11

弱點發布日期: 2015/8/11

可惡意利用

Metasploit (MS15-078 Microsoft Windows Font Driver Buffer Overflow)

參考資訊

CVE: CVE-2015-2431, CVE-2015-2432, CVE-2015-2433, CVE-2015-2435, CVE-2015-2453, CVE-2015-2454, CVE-2015-2455, CVE-2015-2456, CVE-2015-2458, CVE-2015-2459, CVE-2015-2460, CVE-2015-2461, CVE-2015-2462, CVE-2015-2463, CVE-2015-2464, CVE-2015-2465

BID: 76203, 76207, 76209, 76210, 76211, 76213, 76215, 76216, 76218, 76223, 76225, 76235, 76238, 76239, 76240, 76241