KB4048952:Windows 10 版本 1511 的 2017 年 11 月累积更新

high Nessus 插件 ID 104548
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 9.2

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4048952。
因此,该应用程序受到多个漏洞的影响:

- Microsoft 浏览器访问内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11827、CVE-2017-11858)

- 在 Microsoft 浏览器中,脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
(CVE-2017-11837、CVE-2017-11838、CVE-2017-11843、CVE-2017-11846)

- Device Guard 未正确验证不可信文件时,存在安全功能绕过漏洞。成功利用此漏洞的攻击者可让未签名文件看似已签名。由于 Device Guard 依靠签名来判断文件是否为无恶意文件,因此可能允许执行恶意文件。在攻击场景中,攻击者可让不可信文件看似可信。此更新通过更正 Device Guard 处理不可信文件的方式修复漏洞。
(CVE-2017-11830)

- Internet Explorer 未正确访问内存中对象时,存在远程代码执行漏洞。
此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11855、CVE-2017-11856、CVE-2017-11869)

- Windows Media Player 未正确公开文件信息时,存在信息漏洞。成功利用此漏洞可使攻击者测试磁盘上是否存在文件。
(CVE-2017-11768)

- Internet Explorer 的脚本引擎未正确处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。
(CVE-2017-11834)

- Edge 内容安全策略 (CSP) 未能正确验证某些特别构建的文件时,Microsoft Edge 中存在安全功能绕过漏洞。利用此绕过漏洞的攻击者可欺骗用户加载包含恶意内容的页面。(CVE-2017-11863)

- Microsoft Edge 的脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的权限。(CVE-2017-11836、CVE-2017-11839、CVE-2017-11840、CVE-2017-11841、CVE-2017-11866、CVE-2017-11873)

- Windows 内核未正确初始化内存对象时,存在信息泄露漏洞。
(CVE-2017-11880)

- Windows GDI 组件未正确公开内核内存地址时,存在 Win32k 信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11851)

- Microsoft 浏览器的脚本引擎未正确处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。
(CVE-2017-11791)

- Windows 内核未能确处理内存中对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。
然后,攻击者可安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。(CVE-2017-11847)

- Internet Explorer 未正确处理页面内容时,存在信息泄露漏洞,可允许攻击者检测到用户离开恶意构建的页面时的导航。
(CVE-2017-11848)

- Windows 内核未能正确初始化内存地址时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。(CVE-2017-11831、CVE-2017-11842、CVE-2017-11849、CVE-2017-11853)

- Windows Search 未正确处理内存中的对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致远程拒绝对系统的服务。
(CVE-2017-11788)

- Microsoft Windows 图形组件未正确处理内存中对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11850)

- Microsoft Edge 处理跨源请求的方式存在信息泄露漏洞。
成功利用此漏洞的攻击者可确定受影响浏览器中所有网页的来源。(CVE-2017-11833)

解决方案

应用安全更新 KB4048952。

另见

http://www.nessus.org/u?306ca15c

插件详情

严重性: High

ID: 104548

文件名: smb_nt_ms17_nov_4048952.nasl

版本: 1.14

类型: local

代理: windows

发布时间: 2017/11/14

最近更新时间: 2020/8/18

依存关系: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

风险信息

风险因素: High

VPR 得分: 9.2

CVSS 得分来源: CVE-2017-11847

CVSS v2.0

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3.0

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/11/14

漏洞发布日期: 2017/11/14

参考资料信息

CVE: CVE-2017-11768, CVE-2017-11788, CVE-2017-11791, CVE-2017-11827, CVE-2017-11830, CVE-2017-11831, CVE-2017-11833, CVE-2017-11834, CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11842, CVE-2017-11843, CVE-2017-11846, CVE-2017-11847, CVE-2017-11848, CVE-2017-11849, CVE-2017-11850, CVE-2017-11851, CVE-2017-11853, CVE-2017-11855, CVE-2017-11856, CVE-2017-11858, CVE-2017-11863, CVE-2017-11866, CVE-2017-11869, CVE-2017-11873, CVE-2017-11880

BID: 101703, 101705, 101706, 101709, 101711, 101714, 101715, 101716, 101719, 101721, 101722, 101725, 101727, 101728, 101729, 101732, 101733, 101734, 101735, 101737, 101738, 101740, 101741, 101742, 101748, 101751, 101753, 101755, 101762, 101763, 101764

MSKB: 4048952

MSFT: MS17-4048952