Windows 2008 的 2017 年 11 月多个安全更新
high Nessus 插件 ID 104561
语言:
简介
远程 Windows 主机受到多个漏洞的影响。描述
远程 Windows 主机缺少多个发布于 2017/11/14 的安全更新。因此,该应用程序受到多个漏洞的影响:- Windows 内核未正确初始化内存对象时,存在信息泄露漏洞。
(CVE-2017-11880)
- Microsoft Windows 嵌入式 OpenType (EOT) 字体引擎分析特别构建的嵌入式字体的方式中存在信息泄露漏洞。成功利用此漏洞的攻击者可能会读取无意泄露的数据。请注意,攻击者无法利用此漏洞执行代码或直接提升用户权限,但可用其获取信息,以利用获取的信息进一步危害受影响系统。(CVE-2017-11832、CVE-2017-11835)
- Windows 内核未能确处理内存中对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。
然后,攻击者可安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。(CVE-2017-11847)
- Windows 内核未能正确初始化内存地址时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11831、CVE-2017-11849、CVE-2017-11853)
- Windows Search 未正确处理内存中的对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致远程拒绝对系统的服务。
(CVE-2017-11788)
- Windows GDI 组件未正确公开内核内存地址时,存在 Win32k 信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11851、CVE-2017-11852)
解决方案
请应用下列安全更新:- 4046184 - 4047211 - 4048968 - 4048970 - 4049164另见
http://www.nessus.org/u?93affd27
http://www.nessus.org/u?6ae2aa8e
http://www.nessus.org/u?8a4acc26
插件详情
严重性: High
ID: 104561
文件名: smb_nt_ms17_nov_win2008.nasl
版本: 1.14
类型: local
代理: windows
发布时间: 2017/11/14
最近更新时间: 2020/9/4
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-11847
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/11/14
漏洞发布日期: 2017/11/14
参考资料信息
CVE: CVE-2017-11788, CVE-2017-11831, CVE-2017-11832, CVE-2017-11835, CVE-2017-11847, CVE-2017-11849, CVE-2017-11851, CVE-2017-11852, CVE-2017-11853, CVE-2017-11880
BID: 101711, 101721, 101726, 101729, 101736, 101739, 101755, 101762, 101763, 101764