Windows Server 2012 的 2017 年 7 月安全更新

critical Nessus 插件 ID 101375

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4025343 或累积更新 4025331。因而会受到多个漏洞的影响：- 由于未正确分析包含外部实体引用的 XML 输入，Windows Performance Monitor Console 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户创建数据收集器集并导入特制的 XML 文件，通过 XML 外部实体 (XXE) 声明泄露任意文件。(CVE-2017-0170) - 由于重命名操作期间，未正确处理可执行文件和共享内容，Windows Explorer 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用这些问题，诱使用户打开特制文件，进而在当前用户环境中执行任意代码。(CVE-2017-8463) - 由于未正确处理内存对象，Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题，通过特制的应用程序，在内核模式下运行任意代码。(CVE-2017-8467) - 由于未正确处理内存对象，Win32k 中存在信息泄露漏洞。本地攻击者可利用此问题，通过特制的应用程序而泄露敏感信息。(CVE-2017-8486) - 由于未防止篡改 SNAME 字段，处理 Kerberos 票证交换时，Microsoft Windows 中存在安全绕过漏洞。中间人攻击者可利用此问题，绕过身份验证安全功能的扩展保护。(CVE-2017-8495) - 由于未正确处理内存对象，Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题，通过特制的应用程序，在内核模式下运行任意代码。(CVE-2017-8556) - 由于未正确分析包含外部实体引用的 XML 输入，Windows System Information Console 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户打开特制的文件，通过 XML 外部实体 (XXE) 声明泄露任意文件。(CVE-2017-8557) - 由于未正确处理内存对象，Windows 内核中存在权限提升漏洞。本地攻击者可利用此问题，通过特制的应用程序，以提升的权限执行任意代码。(CVE-2017-8561) - 由于未正确处理 Advanced Local Procedure Call (ALPC) 调用，Windows 中存在权限提升漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的应用程序，在权限提升的环境中运行进程。(CVE-2017-8562) - 由于 Kerberos 作为默认身份验证协议回到 NT LAN Manager (NTLM) 身份验证协议，Windows 中存在权限提升漏洞。经身份验证的远程攻击者可利用此问题，通过应用程序发送特制的流量至域控制器，在权限提升的环境中运行进程。(CVE-2017-8563) - 由于未正确初始化内存对象，Windows 内核中存在一个信息泄露漏洞。经身份验证的远程攻击者可利用此问题，通过特制的应用程序绕过内核地址空间布局随机化 (KASLR) 并泄露内核驱动程序的基址。(CVE-2017-8564) - 处理包装 CIM 实例的 PSObject 时，PowerShell 中存在远程代码执行漏洞。经身份验证的远程攻击者可利用此问题，通过特制的脚本，执行 PowerShell 远程会话中的任意代码。(CVE-2017-8565) - 由于未正确处理内存对象，Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题，通过特制的应用程序，在内核模式下运行任意代码。(CVE-2017-8573) - 由于未正确处理内存对象，Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题，通过特制的应用程序，在内核模式下运行任意代码。(CVE-2017-8577) - 由于未正确处理内存对象，Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题，通过特制的应用程序，在内核模式下运行任意代码。(CVE-2017-8578) - 由于未正确处理内存对象，Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题，通过特制的应用程序，在内核模式下运行任意代码。(CVE-2017-8580) - 由于未正确处理内存对象，Windows 中存在权限提升漏洞。本地攻击者可利用此问题，通过特制的应用程序，在内核模式下运行任意代码。(CVE-2017-8581) - 由于未正确处理内存对象，HTTP.sys 服务器应用程序组件中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的请求泄露敏感信息。(CVE-2017-8582) - Windows Explorer 中存在拒绝服务漏洞，在 Explorer 尝试打开不存在的文件时会触发。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制的网站，造成用户系统停止响应。(CVE-2017-8587) - 由于未正确分析特制的文件，WordPad 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用这些问题，诱使用户打开特制文件，进而在当前用户环境中执行任意代码。(CVE-2017-8588) - 由于未正确处理内存对象，Windows Search 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过发送特制的消息至 Windows Search 服务，提升权限并执行任意代码。(CVE-2017-8589) - 由于未正确处理内存对象，Windows Common Log File System (CLFS) 驱动程序中存在权限提升漏洞。本地攻击者可利用这些漏洞，通过特制的应用程序，以提升的权限在环境中运行进程。(CVE-2017-8590) - 由于未正确处理重定向请求，Microsoft 浏览器中存在安全绕过漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制的网站，绕过 CORS 重定向限制。(CVE-2017-8592) - 由于未正确处理内存对象，Microsoft 浏览器的 JavaScript 引擎中存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制网站，从而在当前用户环境中执行任意代码。(CVE-2017-8606) - 由于未正确处理内存对象，Microsoft 浏览器的 JavaScript 引擎中存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制网站，从而在当前用户环境中执行任意代码。(CVE-2017-8607) - 由于未正确处理内存对象，Microsoft 浏览器的 JavaScript 引擎中存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制网站，从而在当前用户环境中执行任意代码。(CVE-2017-8608) - 由于未正确处理内存对象，Microsoft Edge 的脚本引擎中存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制网站，从而在当前用户环境中执行任意代码。(CVE-2017-8610)