Windows 2008 的 2017 年 7 月多个安全更新

critical Nessus 插件 ID 101374

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少多个安全更新。因而会受到多个漏洞的影响:- 由于未正确分析包含外部实体引用的 XML 输入,Windows Performance Monitor Console 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题,诱使用户创建数据收集器集并导入特制的 XML 文件,通过 XML 外部实体 (XXE) 声明泄露任意文件。(CVE-2017-0170) - 由于重命名操作期间,未正确处理可执行文件和共享内容,Windows Explorer 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用这些问题,诱使用户打开特制文件,进而在当前用户环境中执行任意代码。(CVE-2017-8463) - 由于未正确处理内存对象,Microsoft 图形组件中存在多个权限提升漏洞。本地攻击者可利用这些漏洞,通过特制的应用程序,在内核模式下运行任意代码。(CVE-2017-8467, CVE-2017-8556, CVE-2017-8573, CVE-2017-8577, CVE-2017-8578, CVE-2017-8580) - 由于未正确处理内存对象,Win32k 中存在信息泄露漏洞。本地攻击者可利用此问题,通过特制的应用程序而泄露敏感信息。(CVE-2017-8486) - 由于未防止篡改 SNAME 字段,处理 Kerberos 票证交换时,Microsoft Windows 中存在安全绕过漏洞。中间人攻击者可利用此问题,绕过身份验证安全功能的扩展保护。(CVE-2017-8495) - 由于未正确分析包含外部实体引用的 XML 输入,Windows System Information Console 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题,诱使用户打开特制的文件,通过 XML 外部实体 (XXE) 声明泄露任意文件。(CVE-2017-8557) - 由于 Kerberos 作为默认身份验证协议回到 NT LAN Manager (NTLM) 身份验证协议,Windows 中存在权限提升漏洞。经身份验证的远程攻击者可利用此问题,通过应用程序发送特制的流量至域控制器,在权限提升的环境中运行进程。(CVE-2017-8563) - 由于未正确初始化内存对象,Windows 内核中存在一个信息泄露漏洞。经身份验证的远程攻击者可利用此问题,通过特制的应用程序绕过内核地址空间布局随机化 (KASLR) 并泄露内核驱动程序的基址。(CVE-2017-8564) - 处理包装 CIM 实例的 PSObject 时,PowerShell 中存在远程代码执行漏洞。经身份验证的远程攻击者可利用此问题,通过特制的脚本,执行 PowerShell 远程会话中的任意代码。(CVE-2017-8565) - 由于未正确处理内存对象,Windows 中存在权限提升漏洞。本地攻击者可利用此问题,通过特制的应用程序,在内核模式下运行任意代码。(CVE-2017-8581) - 由于未正确处理内存对象,HTTP.sys 服务器应用程序组件中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的请求泄露敏感信息。(CVE-2017-8582) - Windows Explorer 中存在拒绝服务漏洞,在 Explorer 尝试打开不存在的文件时会触发。未经身份验证的远程攻击者可利用此问题,诱使用户访问特制的网站,造成用户系统停止响应。(CVE-2017-8587) - 由于未正确分析特制的文件,WordPad 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用这些问题,诱使用户打开特制文件,进而在当前用户环境中执行任意代码。(CVE-2017-8588) - 由于未正确处理内存对象,Windows Search 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题,通过发送特制的消息至 Windows Search 服务,提升权限并执行任意代码。(CVE-2017-8589) - 由于未正确处理内存对象,Windows Common Log File System (CLFS) 驱动程序中存在权限提升漏洞。本地攻击者可利用这些漏洞,通过特制的应用程序,以提升的权限在环境中运行进程。(CVE-2017-8590) - 由于未正确处理重定向请求,Microsoft 浏览器中存在安全绕过漏洞。未经身份验证的远程攻击者可利用此问题,诱使用户访问特制的网站,绕过 CORS 重定向限制。(CVE-2017-8592) - 在 Microsoft 浏览器中处理内存对象时,JavaScript 引擎呈现的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8618)

解决方案

请应用下列安全更新:- 4022746 - 4022748 - 4022914 - 4025240 - 4025252 - 4025397 - 4025398 - 4025409 - 4025497 - 4025674 - 4025872 - 4025877 - 4026059 - 4026061 - 4032955

另见

http://www.nessus.org/u?87cdb7f6

http://www.nessus.org/u?e0e35b15

http://www.nessus.org/u?1336095c

http://www.nessus.org/u?9d0d50a8

http://www.nessus.org/u?59926d5e

http://www.nessus.org/u?9381ee94

http://www.nessus.org/u?2683f326

http://www.nessus.org/u?423780d0

http://www.nessus.org/u?626af1da

http://www.nessus.org/u?bf02f1f7

http://www.nessus.org/u?f364ec16

http://www.nessus.org/u?548d2827

http://www.nessus.org/u?628791cd

http://www.nessus.org/u?ff6e3fd2

http://www.nessus.org/u?54a9e296

插件详情

严重性: Critical

ID: 101374

文件名: smb_nt_ms17_jul_win2008.nasl

版本: 1.9

类型: local

代理: windows

发布时间: 2017/7/11

最近更新时间: 2019/4/10

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/7/11

漏洞发布日期: 2017/7/11

参考资料信息

CVE: CVE-2017-0170, CVE-2017-8463, CVE-2017-8467, CVE-2017-8486, CVE-2017-8495, CVE-2017-8556, CVE-2017-8557, CVE-2017-8563, CVE-2017-8564, CVE-2017-8565, CVE-2017-8573, CVE-2017-8577, CVE-2017-8578, CVE-2017-8580, CVE-2017-8581, CVE-2017-8582, CVE-2017-8587, CVE-2017-8588, CVE-2017-8589, CVE-2017-8590, CVE-2017-8592, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8618

BID: 99387, 99389, 99394, 99396, 99398, 99400, 99402, 99409, 99413, 99414, 99416, 99419, 99421, 99423, 99424, 99425, 99427, 99428, 99429, 99431, 99439

MSFT: MS17-4022746, MS17-4022748, MS17-4022914, MS17-4025240, MS17-4025252, MS17-4025397, MS17-4025398, MS17-4025409, MS17-4025497, MS17-4025674, MS17-4025872, MS17-4025877, MS17-4026059, MS17-4026061, MS17-4032955

MSKB: 4022746, 4022748, 4022914, 4025240, 4025252, 4025397, 4025398, 4025409, 4025497, 4025674, 4025872, 4025877, 4026059, 4026061, 4032955