Windows 8.1 和 Windows Server 2012 R2 的 2017 年 4 月安全性更新
high Nessus Plugin ID 99312
語系:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機缺少安全性更新 4015547 或是累積更新 4015550。因此,會受到多個弱點影響:- 開放原始碼 libjpeg 影像處理程式庫中存在一個資訊洩漏弱點,這是因為不當處理記憶體中的物件所導致。未經驗證的遠端攻擊者可惡意利用此弱點,洩漏可用來繞過 ASLR 安全性保護的敏感資訊。(CVE-2013-6629) - win32k 元件中存在多個資訊洩漏弱點,這是因為不當處理核心資訊所致。本機攻擊者可惡意利用這些弱點,透過特製的應用程式洩漏敏感資訊。(CVE-2017-0058、CVE-2017-0188) - Microsoft 圖形元件中存在一個權限提升弱點,這是因為不當處理記憶體中的物件所致。本機攻擊者可惡意利用此弱點,透過特製應用程式以提升的權限執行任意程式碼。(CVE-2017-0156) - VBScript 引擎中存在一個缺陷,這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此缺陷,誘騙使用者造訪惡意網站或開啟特製的文件檔,藉此執行任意程式碼。(CVE-2017-0158) - ADFS 中存在一個安全性功能繞過弱點,這是因為錯將外部網路用戶端的要求視作內部網路用戶端的要求所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此繞過帳戶鎖定保護機制,並透過暴力密碼破解攻擊,更容易取得使用者帳戶的存取權。(CVE-2017-0159) - Windows Hyper-V Network Switch 中存在數個缺陷,這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。本機攻擊者可惡意利用這些缺陷,透過客體上特製的應用程式,在主機系統上執行任意程式碼。(CVE-2017-0162、CVE-2017-0163、CVE-2017-0180) - 存在一個權限提升弱點,這是因為不當清理儲存在記憶體中的控制代碼所致。本機攻擊者可利用此弱點取得較高的權限。(CVE-2017-0165) - LDAP 中存在一個缺陷,這是因為無法正確計算緩衝區要求長度所致。未經驗證的遠端攻擊者可惡意利用此缺陷,透過傳送給網域控制站的特製流量,以提升的權限執行處理程序。(CVE-2017-0166) - Windows 核心中存在一個缺陷,這是因為不當處理記憶體中的物件所致。本機攻擊者可惡意利用此弱點,透過特製的應用程式洩漏敏感資訊。(CVE-2017-0167) - Windows Hyper-V Network Switch 中存在多個資訊洩漏弱點,這是因為不當驗證使用者提供的輸入所致。客體攻擊者可以惡意利用這些弱點,藉此洩漏主機伺服器上的敏感資訊。(CVE-2017-0168、CVE-2017-0169) - Hyper-V 中存在多個拒絕服務弱點,這是因為不當驗證在虛擬機器上的作業系統上之特殊權限使用者的輸入所致。客體上的本機攻擊者可惡意利用這些弱點,透過特製的應用程式,造成主機系統當機。(CVE-2017-0178、CVE-2017-0179、CVE-2017-0184) - Windows Hyper-V Network Switch 中存在數個拒絕服務弱點,這是因為不當驗證來自虛擬機器上的作業系統的輸入所致。客體上的本機攻擊者可惡意利用這些弱點,透過特製的應用程式,造成主機系統當機。(CVE-2017-0182、CVE-2017-0183、CVE-2017-0185、CVE-2017-0186) - Windows 中存在一個缺陷,這是因為不當處理記憶體中的物件所致,讓攻擊者得以引發拒絕服務情形。(CVE-2017-0191) - Adobe Type Manager Font Driver (ATMFD.dll) 中存在一個資訊洩漏弱點,這是因為不當處理記憶體中的物件所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟特製的文件或造訪惡意網頁,藉此洩漏敏感資訊。(CVE-2017-0192) - Internet Explorer 中存在一個記憶體損毀問題,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者造訪惡意網站,藉此執行任意程式碼。(CVE-2017-0202) - Internet Explorer 中存在一個權限提升弱點,這是因未能正確強制執行跨網域原則所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此插入任意內容並取得提升的權限。(CVE-2017-0210) - Microsoft Windows OLE 中存在一個權限提升弱點,這是因為完整性層級檢查發生不明失敗所致。經驗證的遠端攻擊者可惡意利用此弱點,以中等完整性層級的有限權限執行應用程式。請注意,此弱點本身無法被利用來執行任意程式碼,但可以結合其他弱點使用。(CVE-2017-0211)解決方案
僅會在更新 KB4015547 或是累積更新 KB4015550 中套用安全性。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 99312
檔案名稱: smb_nt_ms17_apr_4015550.nasl
版本: 1.19
類型: local
代理程式: windows
已發布: 2017/4/12
已更新: 2022/5/25
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-0166
CVSS v3
風險因素: High
基本分數: 8.1
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/4/11
弱點發布日期: 2013/11/12
CISA 已知遭惡意利用弱點到期日: 2022/6/14
參考資訊
CVE: CVE-2013-6629, CVE-2017-0058, CVE-2017-0156, CVE-2017-0158, CVE-2017-0159, CVE-2017-0162, CVE-2017-0163, CVE-2017-0165, CVE-2017-0166, CVE-2017-0167, CVE-2017-0168, CVE-2017-0169, CVE-2017-0178, CVE-2017-0179, CVE-2017-0180, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, CVE-2017-0185, CVE-2017-0186, CVE-2017-0188, CVE-2017-0191, CVE-2017-0192, CVE-2017-0202, CVE-2017-0210, CVE-2017-0211
BID: 63676, 97416, 97418, 97426, 97427, 97428, 97435, 97437, 97438, 97441, 97444, 97446, 97449, 97452, 97455, 97459, 97461, 97462, 97465, 97466, 97467, 97473, 97475, 97507, 97512, 97514