KB4015221：Windows 10 版本 1507 的 2017 年 4 月累積更新

high Nessus Plugin ID 99287

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 10 版本 1507 主機缺少安全性更新 KB4015221。因此，會受到多個弱點影響：- 開放原始碼 libjpeg 影像處理程式庫中存在一個資訊洩漏弱點，這是因為不當處理記憶體中的物件所導致。未經驗證的遠端攻擊者可惡意利用此弱點，洩漏可用來繞過 ASLR 安全性保護的敏感資訊。(CVE-2013-6629) - win32k 元件中存在一個資訊洩漏弱點，這是因為不當處理核心資訊所致。本機攻擊者可惡意利用這些弱點，透過特製的應用程式洩漏敏感資訊。(CVE-2017-0058) - Microsoft 圖形元件中存在一個權限提升弱點，這是因為不當處理記憶體中的物件所致。本機攻擊者可惡意利用此弱點，透過特製應用程式以提升的權限執行任意程式碼。(CVE-2017-0156) - VBScript 引擎中存在一個缺陷，這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此缺陷，誘騙使用者造訪惡意網站或開啟特製的文件檔，藉此執行任意程式碼。(CVE-2017-0158) - Microsoft .NET framework 中存在一個權限提升弱點，這是因為在載入程式庫時不當驗證輸入所致。本機攻擊者可利用此弱點取得較高的權限。(CVE-2017-0160) - Windows Hyper-V Network Switch 中存在數個缺陷，這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。本機攻擊者可惡意利用這些缺陷，透過客體上特製的應用程式，在主機系統上執行任意程式碼。(CVE-2017-0162、CVE-2017-0163) - 存在一個權限提升弱點，這是因為不當清理儲存在記憶體中的控制代碼所致。本機攻擊者可利用此弱點取得較高的權限。(CVE-2017-0165) - LDAP 中存在一個缺陷，這是因為無法正確計算緩衝區要求長度所致。未經驗證的遠端攻擊者可惡意利用此缺陷，透過傳送給網域控制站的特製流量，以提升的權限執行處理程序。(CVE-2017-0166) - Windows 核心中存在一個缺陷，這是因為不當處理記憶體中的物件所致。本機攻擊者可惡意利用此弱點，透過特製的應用程式洩漏敏感資訊。(CVE-2017-0167)