KB4015217：Windows 10 1607 的 2017 年 4 月累積更新

high Nessus Plugin ID 99286

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 10 主機缺少安全性更新 KB4015217。因此，會受到多個弱點影響：- 開放原始碼 libjpeg 影像處理程式庫中存在一個資訊洩漏弱點，這是因為不當處理記憶體中的物件所導致。未經驗證的遠端攻擊者可惡意利用此弱點，洩漏可用來繞過 ASLR 安全性保護的敏感資訊。(CVE-2013-6629) - win32k 元件中存在多個資訊洩漏弱點，這是因為不當處理核心資訊所致。本機攻擊者可惡意利用這些弱點，透過特製的應用程式洩漏敏感資訊。(CVE-2017-0058、CVE-2017-0188) - Microsoft 圖形元件中存在一個權限提升弱點，這是因為不當處理記憶體中的物件所致。本機攻擊者可惡意利用此弱點，透過特製應用程式以提升的權限執行任意程式碼。(CVE-2017-0156) - VBScript 引擎中存在一個缺陷，這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此缺陷，誘騙使用者造訪惡意網站或開啟特製的文件檔，藉此執行任意程式碼。(CVE-2017-0158) - ADFS 中存在一個安全性功能繞過弱點，這是因為錯將外部網路用戶端的要求視作內部網路用戶端的要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此繞過帳戶鎖定保護機制，並透過暴力密碼破解攻擊，更容易取得使用者帳戶的存取權。(CVE-2017-0159) - Windows Hyper-V Network Switch 中存在數個缺陷，這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。本機攻擊者可惡意利用這些缺陷，透過客體上特製的應用程式，在主機系統上執行任意程式碼。(CVE-2017-0162、CVE-2017-0163、CVE-2017-0180、CVE-2017-0181) - 處理特製的搜尋查詢時，Active Directory 中存在一個缺陷，讓經驗證的遠端攻擊者得以引發拒絕服務情形。(CVE-2017-0164) - LDAP 中存在一個缺陷，這是因為無法正確計算緩衝區要求長度所致。未經驗證的遠端攻擊者可惡意利用此缺陷，透過傳送給網域控制站的特製流量，以提升的權限執行處理程序。(CVE-2017-0166) - Windows 核心中存在一個缺陷，這是因為不當處理記憶體中的物件所致。本機攻擊者可惡意利用此弱點，透過特製的應用程式洩漏敏感資訊。(CVE-2017-0167) - Hyper-V 中存在多個拒絕服務弱點，這是因為不當驗證在虛擬機器上的作業系統上之特殊權限使用者的輸入所致。客體上的本機攻擊者可惡意利用這些弱點，透過特製的應用程式，造成主機系統當機。(CVE-2017-0178、CVE-2017-0179、CVE-2017-0184) - Windows Hyper-V Network Switch 中存在數個拒絕服務弱點，這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。客體上的本機攻擊者可惡意利用這些弱點，透過特製的應用程式，造成主機系統當機。(CVE-2017-0182、CVE-2017-0183、CVE-2017-0185、CVE-2017-0186) - 在 Windows 核心模式驅動程式中存在一個權限提升弱點，這是因為不當處理記憶體中的物件所致。本機攻擊者可透過特製的應用程式惡意利用此弱點，以在核心模式中執行任意程式碼。(CVE-2017-0189) - Windows 中存在一個缺陷，這是因為不當處理記憶體中的物件所致，讓攻擊者得以引發拒絕服務情形。(CVE-2017-0191) - Adobe Type Manager Font Driver (ATMFD.dll) 中存在一個資訊洩漏弱點，這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者開啟特製的文件或造訪惡意網頁，藉此洩漏敏感資訊。(CVE-2017-0192) - Microsoft Edge 中存在一個遠端程式碼執行弱點，這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可使用此弱點，在目前使用者的內容中執行任意程式碼。(CVE-2017-0200) - Microsoft Windows OLE 中存在一個權限提升弱點，這是因為完整性層級檢查發生不明失敗所致。經驗證的遠端攻擊者可惡意利用此弱點，以中等完整性層級的有限權限執行應用程式。請注意，此弱點本身無法被利用來執行任意程式碼，但可以結合其他弱點使用。(CVE-2017-0211)