Windows 7 和 Windows Server 2008 R2 的 2017 年 9 月安全更新

high Nessus 插件 ID 103127
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4038779 或累积更新 4038777。因此,该主机受到多个漏洞的影响:

- NetBT 无法满足某些排序要求时,NetBT 会话服务中存在可能导致远程代码执行漏洞的争用条件。(CVE-2017-0161)

- Microsoft 的蓝牙堆栈实现中存在欺骗漏洞。成功利用此漏洞的攻击者可执行中间人攻击,并迫使用户的计算机不知不觉中通过攻击者的计算机路由流量。然后,攻击者可在将流量发送给目标收件人之前监控和读取流量。
CVE-2017-8628)

- Windows 内核模式驱动程序未正确处理内存中对象时,Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后,攻击者可安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。若要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可运行特制应用程序,以利用此漏洞并控制受影响系统。此更新通过更正 Windows 内核模式驱动程序处理内存对象的方式修复漏洞。
CVE-2017-8675)

- Windows 图形设备接口 (GDI) 处理内存中对象的方式存在信息泄露漏洞,攻击者可利用此漏洞从目标系统中检索信息。就其本身而言,攻击者无法利用信息泄露漏洞执行任意代码,但如果攻击者将其与另一漏洞结合使用,则可运行任意代码。(CVE-2017-8676)

- Windows 字体库未正确处理特别构建的嵌入式字体时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后,攻击者可安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。(CVE-2017-8682)

- Microsoft Windows 图形组件未正确处理内存中对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-8683)

- Windows GDI + 组件不当披露内核内存地址时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。
(CVE-2017-8677、CVE-2017-8680、CVE-2017-8681、CVE-2017-8684、CVE-2017-8685)

- Windows 内核中存在信息泄露漏洞,攻击者可利用此漏洞检索信息,从而绕过内核地址空间布局随机化 (KASLR)。成功利用此漏洞的攻击者可检索内核对象的内存地址。(CVE-2017-8687)

- Windows Graphics Device Interface+ (GDI+) 处理内存中对象的方式存在信息泄露漏洞,攻击者可利用此漏洞从目标系统中检索信息。就其本身而言,攻击者无法利用信息泄露漏洞执行任意代码,但如果攻击者将其与另一漏洞结合使用,则可运行任意代码。(CVE-2017-8688)

- Windows Uniscribe 不当披露内存内容时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。攻击者可以通过多种方式利用此漏洞,例如诱使用户打开特别构建的文档或诱使用户访问不受信任的网页。
此更新通过更正 Windows Uniscribe 处理内存对象的方式修复漏洞。
CVE-2017-8695)

- 存在远程代码执行漏洞,Windows Uniscribe 处理内存对象的方式所致。成功利用此漏洞的攻击者可控制受影响的系统。然后,攻击者可安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
CVE-2017-8696)

- Windows Shell 未正确验证文件复制目标时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。
CVE-2017-8699)

- 主机操作系统上的 Windows Hyper-V 未正确验证来宾操作系统中经过身份验证的用户的输入时,存在信息泄露漏洞。(CVE-2017-8707)

- Windows 内核未正确初始化内存地址时,存在信息泄露漏洞,攻击者可利用此漏洞检索信息,从而绕过内核地址空间布局随机化 (KASLR)。成功利用此漏洞的攻击者可从已损坏的进程中检索内核驱动程序的基址。(CVE-2017-8708)

- Windows System Information Console 未正确解析包含外部实体引用的 XML 输入时,存在信息泄露漏洞。成功利用此漏洞的攻击者可通过 XML 外部实体 (XXE) 声明读取任意文件。若要利用此漏洞,攻击者可创建包含特制 XML 内容的文件,并诱使经身份验证的用户打开该文件。此更新通过修改 Windows System Information Console 分析 XML 输入的方式修复漏洞。
CVE-2017-8710)

- Windows 内核未正确处理内存中对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。(CVE-2017-8678、CVE-2017-8679、CVE-2017-8709、CVE-2017-8719)

- Win32k 组件未正确处理内存中对象时,Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后,攻击者可安装程序,
查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。(CVE-2017-8720)

- Internet Explorer 未正确处理特定 HTML 内容时,存在欺骗漏洞。成功利用此漏洞的攻击者可诱使用户相信自己正在访问合法网站。该特制网站既可伪造内容,也可作为连接攻击和其他 Web 服务中的漏洞的枢纽。若要利用此漏洞,用户必须浏览恶意网站或重定向到恶意网站。在电子邮件攻击场景中,攻击者可发送电子邮件消息,尝试诱使用户单击指向恶意网站的链接。(CVE-2017-8733)

- Microsoft 浏览器中存在信息泄露漏洞,这是未正确验证某些功能中的父域所致。成功利用此漏洞的攻击者可获取父域中使用的特定信息。
CVE-2017-8736)

- Microsoft 浏览器 JavaScript 引擎在处理内存对象时呈现内容的方式存在远程代码执行漏洞。攻击者可利用此漏洞在当前用户环境中执行任意代码,从而导致内存损坏。(CVE-2017-8741、CVE-2017-8748)

- Internet Explorer 未正确访问内存中对象时,存在远程代码执行漏洞。
攻击者可利用此漏洞在当前用户环境中执行任意代码,从而导致内存损坏。(CVE-2017-8747、CVE-2017-8749)

- Microsoft 浏览器未正确访问内存对象时,存在远程代码执行漏洞。
攻击者可利用此漏洞在当前用户环境中执行任意代码,从而导致内存损坏。(CVE-2017-8750)

- Microsoft .NET Framework 处理不受信任的输入时,存在远程代码执行漏洞。在使用 .NET 框架的软件中成功利用此漏洞的攻击者可控制受影响的系统。然后,攻击者可安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。(CVE-2017-8759)

- Microsoft 浏览器的脚本引擎中存在信息泄露漏洞,这是未正确处理内存对象所致。未经身份验证的远程攻击者可利用此漏洞,诱使用户访问特别构建的网站,从而泄露用户计算机上的文件。(CVE-2017-8529)

解决方案

应用仅安全更新 KB4038779 或累积更新 KB4038777,并请参阅 KB 文章中的详细信息。

另见

http://www.nessus.org/u?bf7e8b94

http://www.nessus.org/u?1dbb18cc

插件详情

严重性: High

ID: 103127

文件名: smb_nt_ms17_sep_4038777.nasl

版本: 1.23

类型: local

代理: windows

发布时间: 2017/9/12

最近更新时间: 2020/11/2

依存关系: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

风险信息

CVSS 分数来源: CVE-2017-8682

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/9/12

漏洞发布日期: 2017/9/12

参考资料信息

CVE: CVE-2017-0161, CVE-2017-8529, CVE-2017-8628, CVE-2017-8675, CVE-2017-8676, CVE-2017-8677, CVE-2017-8678, CVE-2017-8679, CVE-2017-8680, CVE-2017-8681, CVE-2017-8682, CVE-2017-8683, CVE-2017-8684, CVE-2017-8685, CVE-2017-8687, CVE-2017-8688, CVE-2017-8695, CVE-2017-8696, CVE-2017-8699, CVE-2017-8707, CVE-2017-8708, CVE-2017-8709, CVE-2017-8710, CVE-2017-8719, CVE-2017-8720, CVE-2017-8733, CVE-2017-8736, CVE-2017-8741, CVE-2017-8747, CVE-2017-8748, CVE-2017-8749, CVE-2017-8750

BID: 98953, 100720, 100722, 100724, 100727, 100728, 100736, 100737, 100742, 100743, 100744, 100752, 100755, 100756, 100764, 100765, 100766, 100767, 100769, 100770, 100771, 100772, 100773, 100780, 100781, 100782, 100783, 100790, 100791, 100792, 100793, 100803, 100804

MSKB: 4038779, 4038777

MSFT: MS17-4038779, MS17-4038777