MS17-012：Microsoft Windows 的安全性更新 (4013078)

high Nessus Plugin ID 97743

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新。因此，會受到多個弱點影響：Device Guard 中存在一個安全性功能繞過弱點，這是因不當驗證已簽署之 PowerShell 指令碼中的特定元素所致。未經驗證的遠端攻擊者可惡意利用此弱點，修改 PowerShell 指令碼的內容且不會造成檔案的相關簽章失效，藉此執行惡意程式碼。(CVE-2017-0007) - Microsoft Server Message Block 2.0 和 3.0 (SMBv2/SMBv3) 用戶端實作中存在一個拒絕服務弱點，這是因為不當處理傳送給用戶端的特定要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過惡意的 SMB 伺服器，造成系統停止回應直到手動重新啟動為止。(CVE-2017-0016) - 存在一個遠端程式碼執行弱點，這是因為使用不安全的路徑載入特定動態連結程式庫 (DLL) 檔案所致。本機攻擊者可惡意利用此弱點，透過放置在路徑中的特製程式庫來執行任意程式碼。(CVE-2017-0039) - Windows DNS 用戶端中存在一個資訊洩漏弱點，這是因為不當處理特定要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪特製的網頁，藉此取得目標工作站上之敏感資訊的存取權。如果目標為伺服器，攻擊者亦可惡意利用此問題，誘使伺服器傳送 DNS 查詢給惡意的 DNS 伺服器。(CVE-2017-0057) - Helppane.exe 中存在一個權限提升弱點，這是因為一個不明的 DCOM 物件在設定為以互動使用者身分執行時，無法正確驗證用戶端所致。經驗證的遠端攻擊者可利用此弱點，透過特製的應用程式，在其他使用者的工作階段內執行任意指令碼。(CVE-2017-0100) - iSNS 伺服器服務中存在一個整數溢位情形，這是因為不當驗證用戶端的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的應用程式來連接 iSNS 伺服器並對其發出要求，藉此在 SYSTEM 帳戶的內容中執行任意程式碼。(CVE-2017-0104)