Windows 7 和 Windows 2008 R2 的 2017 年 4 月安全性更新 (Petya)

high Nessus Plugin ID 99304

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 4015546 或是累積更新 4015549。因此,會受到多個弱點影響:- 開放原始碼 libjpeg 影像處理程式庫中存在一個資訊洩漏弱點,這是因為不當處理記憶體中的物件所導致。未經驗證的遠端攻擊者可惡意利用此弱點,洩漏可用來繞過 ASLR 安全性保護的敏感資訊。(CVE-2013-6629) - win32k 元件中存在一個資訊洩漏弱點,這是因為不當處理核心資訊所致。本機攻擊者可惡意利用此弱點,透過特製的應用程式洩漏敏感資訊。(CVE-2017-0058) - Microsoft 圖形元件中存在多個權限提升弱點,這是因為不當處理記憶體中的物件所致。本機攻擊者可惡意利用此弱點,透過特製應用程式以提升的權限執行任意程式碼。(CVE-2017-0155、CVE-2017-0156) - VBScript 引擎中存在一個缺陷,這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此缺陷,誘騙使用者造訪惡意網站或開啟特製的文件檔,藉此執行任意程式碼。(CVE-2017-0158) - Windows Hyper-V Network Switch 中存在數個缺陷,這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。本機攻擊者可惡意利用這些缺陷,透過客體上特製的應用程式,在主機系統上執行任意程式碼。(CVE-2017-0163、CVE-2017-0180) - LDAP 中存在一個缺陷,這是因為無法正確計算緩衝區要求長度所致。未經驗證的遠端攻擊者可惡意利用此缺陷,透過傳送給網域控制站的特製流量,以提升的權限執行處理程序。(CVE-2017-0166) - Windows Hyper-V Network Switch 中存在一個資訊洩漏弱點,這是因為不當驗證使用者提供的輸入所致。客體攻擊者可以惡意利用此弱點,藉此洩漏主機伺服器上的敏感資訊。(CVE-2017-0168) - Windows Hyper-V Network Switch 中存在數個拒絕服務弱點,這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。客體上的本機攻擊者可惡意利用這些弱點,透過特製的應用程式,造成主機系統當機。(CVE-2017-0182、CVE-2017-0183) - Hyper-V 中存在一個拒絕服務弱點,這是因為不當驗證在虛擬機器上的作業系統上之特殊權限使用者的輸入所致。客體上的本機攻擊者可惡意利用此弱點,透過特製的應用程式,造成主機系統當機。(CVE-2017-0184) - Windows 中存在一個缺陷,這是因為不當處理記憶體中的物件所致,讓攻擊者得以引發拒絕服務情形。(CVE-2017-0191) - Adobe Type Manager Font Driver (ATMFD.dll) 中存在一個資訊洩漏弱點,這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟特製的文件或造訪惡意網頁,藉此洩漏敏感資訊。(CVE-2017-0192) - Microsoft Office 和 Windows WordPad 中存在一個任意程式碼執行弱點,這是因為不當處理特製的檔案所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟惡意檔案,藉此在目前使用者的內容中執行任意程式碼。請注意,此弱點正被利用來擴散 Petya 勒索軟體。(CVE-2017-0199) - Internet Explorer 中存在一個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者造訪惡意網站,藉此執行任意程式碼。(CVE-2017-0202) - Internet Explorer 中存在一個權限提升弱點,這是因未能正確強制執行跨網域原則所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此插入任意內容並取得提升的權限。(CVE-2017-0210)

解決方案

僅會在更新 KB4015546 或是累積更新 KB4015549 中套用安全性。

另請參閱

http://www.nessus.org/u?e9bccd2b

http://www.nessus.org/u?59db5b5b

Plugin 詳細資訊

嚴重性: High

ID: 99304

檔案名稱: smb_nt_ms17_apr_4015549.nasl

版本: 1.21

類型: local

代理程式: windows

已發布: 2017/4/12

已更新: 2022/5/25

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-0199

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2017-0166

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/11

弱點發布日期: 2013/11/12

CISA 已知遭惡意利用弱點到期日: 2022/5/3, 2022/6/14

可惡意利用

Core Impact

Metasploit (Microsoft Office Word Malicious Hta Execution)

參考資訊

CVE: CVE-2013-6629, CVE-2017-0058, CVE-2017-0155, CVE-2017-0156, CVE-2017-0158, CVE-2017-0163, CVE-2017-0166, CVE-2017-0168, CVE-2017-0180, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, CVE-2017-0191, CVE-2017-0192, CVE-2017-0199, CVE-2017-0202, CVE-2017-0210

BID: 63676, 97418, 97427, 97428, 97435, 97441, 97444, 97446, 97452, 97455, 97462, 97465, 97466, 97471, 97498, 97507, 97512

CERT: 921560

IAVA: 2017-A-0110

MSFT: MS17-4015546, MS17-4015549

MSKB: 4015546, 4015549