Windows 8.1 和 Windows Server 2012 R2 的 2017 年 11 月安全更新

high Nessus 插件 ID 104554

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4048961 或累积更新 4048958。因而会受到多个漏洞的影响：- Microsoft 浏览器访问内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11827, CVE-2017-11858) - Microsoft 浏览器中脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11837, CVE-2017-11838, CVE-2017-11843, CVE-2017-11846) - Internet Explorer 未正确访问内存对象时，存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11855, CVE-2017-11856, CVE-2017-11869) - Windows Media Player 未正确披露文件信息时，存在信息漏洞。成功利用此漏洞可使攻击者测试磁盘上是否存在文件。(CVE-2017-11768) - Internet Explorer 的脚本引擎未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11834) - Windows 内核未正确初始化内存对象时，存在信息泄露漏洞。(CVE-2017-11880) - Windows GDI 组件未正确披露内核内存地址时，存在 Win32k 信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11851) - Microsoft 浏览器的脚本引擎未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11791) - Windows 内核未正确处理内存对象时，存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2017-11847) - Internet Explorer 未正确处理网页内容时，存在信息泄露漏洞，可使攻击者检测到用户离开恶意制作网页时的导航。(CVE-2017-11848) - Windows 内核未正确初始化内存地址时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11831, CVE-2017-11842, CVE-2017-11849, CVE-2017-11853) - Windows Search 未正确处理内存对象时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致远程拒绝对系统的服务。(CVE-2017-11788) - Microsoft Windows Graphics 组件未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11850)