KB4048955:Windows 10 版本 1709 和 Windows Server 版本 1709 的 2017 年 11 月累积更新

high Nessus 插件 ID 104551

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4048955。
因此,该应用程序受到多个漏洞的影响:

- Microsoft 浏览器访问内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11827、CVE-2017-11858)

- 在 Microsoft 浏览器中,脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
(CVE-2017-11837、CVE-2017-11838、CVE-2017-11843、CVE-2017-11846)

- Microsoft Edge 未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11803、CVE-2017-11844)

- Internet Explorer 未正确访问内存中对象时,存在远程代码执行漏洞。
此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11855、CVE-2017-11856、CVE-2017-11869)

- Windows Media Player 未正确公开文件信息时,存在信息漏洞。成功利用此漏洞可使攻击者测试磁盘上是否存在文件。
(CVE-2017-11768)

- Internet Explorer 的脚本引擎未正确处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。
(CVE-2017-11834)

- Edge 内容安全策略 (CSP) 未能正确验证某些特别构建的文件时,Microsoft Edge 中存在安全功能绕过漏洞。利用此绕过漏洞的攻击者可欺骗用户加载包含恶意内容的页面。(CVE-2017-11863)

- Windows 内核未正确初始化内存对象时,存在信息泄露漏洞。
(CVE-2017-11880)

- Windows GDI 组件未正确公开内核内存地址时,存在 Win32k 信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11851)

- Microsoft Edge 的脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11836、CVE-2017-11839、CVE-2017-11840、CVE-2017-11841、CVE-2017-11861、CVE-2017-11862、CVE-2017-11866、CVE-2017-11870、CVE-2017-11871、CVE-2017-11873)

- Microsoft 浏览器的脚本引擎未正确处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。
(CVE-2017-11791)

- 由于 Edge Just-In-Time (JIT) 编译器所编译的代码中的内存访问方式,导致 Microsoft Edge 中存在安全功能绕过漏洞,可允许绕过控制流防护 (CFG)。就其本身而言,此 CFG 绕过漏洞不允许任意代码执行。但是,攻击者可结合 CFG 绕过漏洞与另一漏洞(例如远程代码执行漏洞),在目标系统中运行任意代码。
(CVE-2017-11874)

- Device Guard 未正确验证不可信文件时,存在安全功能绕过漏洞。成功利用此漏洞的攻击者可让未签名文件看似已签名。由于 Device Guard 依靠签名来判断文件是否为无恶意文件,因此可能允许执行恶意文件。在攻击场景中,攻击者可让不可信文件看似可信。此更新通过更正 Device Guard 处理不可信文件的方式修复漏洞。
(CVE-2017-11830)

- Internet Explorer 未正确处理页面内容时,存在信息泄露漏洞,可允许攻击者检测到用户离开恶意构建的页面时的导航。
(CVE-2017-11848)

- Windows 内核未能正确初始化内存地址时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。(CVE-2017-11831、CVE-2017-11842、CVE-2017-11849、CVE-2017-11853)

- Microsoft Windows 图形组件未正确处理内存中对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11850)

- Microsoft Edge 处理跨源请求的方式存在信息泄露漏洞。
成功利用此漏洞的攻击者可确定受影响浏览器中所有网页的来源。(CVE-2017-11833)

解决方案

应用安全更新 KB4048955。

另见

http://www.nessus.org/u?948aaf0e

插件详情

严重性: High

ID: 104551

文件名: smb_nt_ms17_nov_4048955.nasl

版本: 1.15

类型: local

代理: windows

发布时间: 2017/11/14

最近更新时间: 2020/8/18

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

风险信息

CVSS 分数来源: CVE-2017-11827

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/11/14

漏洞发布日期: 2017/11/14

参考资料信息

CVE: CVE-2017-11768, CVE-2017-11791, CVE-2017-11803, CVE-2017-11827, CVE-2017-11830, CVE-2017-11831, CVE-2017-11833, CVE-2017-11834, CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11842, CVE-2017-11843, CVE-2017-11844, CVE-2017-11846, CVE-2017-11848, CVE-2017-11849, CVE-2017-11850, CVE-2017-11851, CVE-2017-11853, CVE-2017-11855, CVE-2017-11856, CVE-2017-11858, CVE-2017-11861, CVE-2017-11862, CVE-2017-11863, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871, CVE-2017-11873, CVE-2017-11874, CVE-2017-11880

BID: 101703, 101704, 101705, 101706, 101707, 101709, 101714, 101715, 101716, 101719, 101721, 101722, 101723, 101724, 101725, 101727, 101728, 101730, 101731, 101732, 101733, 101734, 101735, 101737, 101738, 101740, 101741, 101742, 101748, 101750, 101751, 101753, 101755, 101762, 101763, 101764

MSKB: 4048955

MSFT: MS17-4048955