Windows Server 2012 的 2017 年 4 月安全性更新 (Petya)

high Nessus Plugin ID 99285

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 4015548 或是累積更新 4015551。因此，會受到多個弱點影響：- 開放原始碼 libjpeg 影像處理程式庫中存在一個資訊洩漏弱點，這是因為不當處理記憶體中的物件所導致。未經驗證的遠端攻擊者可惡意利用此弱點，洩漏可用來繞過 ASLR 安全性保護的敏感資訊。(CVE-2013-6629) - Windows DirectShow 中存在一個資訊洩漏弱點，這是因為不當處理記憶體中的物件所致。任何未經驗證的遠端攻擊者均可惡意利用此弱點，誘騙使用者造訪含有特製媒體內容的網站，藉此洩漏敏感資訊。(CVE-2017-0042) - win32k 元件中存在多個資訊洩漏弱點，這是因為不當處理核心資訊所致。本機攻擊者可惡意利用這些弱點，透過特製的應用程式洩漏敏感資訊。(CVE-2017-0058、CVE-2017-0188) - Windows Hyper-V Network Switch 中存在多個缺陷，這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。本機攻擊者可惡意利用這些缺陷，透過客體上特製的應用程式，在主機系統上執行任意程式碼。(CVE-2017-0163、CVE-2017-0180) - LDAP 中存在一個缺陷，這是因為無法正確計算緩衝區要求長度所致。未經驗證的遠端攻擊者可惡意利用此缺陷，透過傳送給網域控制站的特製流量，以提升的權限執行處理程序。(CVE-2017-0166) - Windows Hyper-V Network Switch 中存在多個資訊洩漏弱點，這是因為不當驗證使用者提供的輸入所致。客體攻擊者可以惡意利用這些弱點，藉此洩漏主機伺服器上的敏感資訊。(CVE-2017-0168、CVE-2017-0169) - Windows Hyper-V Network Switch 中存在多個拒絕服務弱點，這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。客體上的本機攻擊者可惡意利用這些弱點，透過特製的應用程式，造成主機系統當機。(CVE-2017-0182、CVE-2017-0183、CVE-2017-0185、CVE-2017-0186) - Hyper-V 中存在多個拒絕服務弱點，這是因為不當驗證在客體作業系統上之特殊權限使用者的輸入所致。客體上的本機攻擊者可惡意利用這些弱點，透過特製的應用程式，造成主機系統當機。(CVE-2017-0184) - Windows 中存在一個缺陷，這是因為不當處理記憶體中的物件所致，讓攻擊者得以引發拒絕服務情形。(CVE-2017-0191) - Adobe Type Manager Font Driver (ATMFD.dll) 中存在一個資訊洩漏弱點，這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟特製的文件或造訪惡意網頁，藉此洩漏敏感資訊。(CVE-2017-0192) - Microsoft Office 和 Windows WordPad 中存在一個任意程式碼執行弱點，這是因為不當處理特製的檔案所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟惡意檔案，藉此在目前使用者的內容中執行任意程式碼。請注意，此弱點正被利用來擴散 Petya 勒索軟體。(CVE-2017-0199) - Internet Explorer 中的 JScript 和 VBScript 引擎存在一個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪惡意網站，藉此執行任意程式碼。(CVE-2017-0201) - Internet Explorer 中存在一個權限提升弱點，這是因未能正確強制執行跨網域原則所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此插入任意內容並取得提升的權限。(CVE-2017-0210) - Microsoft Windows OLE 中存在一個權限提升弱點，這是因為完整性層級檢查發生不明失敗所致。經驗證的遠端攻擊者可惡意利用此弱點，以中等完整性層級的有限權限執行應用程式。請注意，此弱點本身無法被利用來執行任意程式碼，但可以結合其他弱點使用。(CVE-2017-0211)