Internet Explorer 安全更新(2017 年 8 月)

high Nessus 插件 ID 104890

简介

远程主机上安装的 Internet Explorer 受到多个漏洞的影响。

描述

远程主机上安装的 Internet Explorer 缺少安全更新。因而会受到多个漏洞的影响:- Microsoft 浏览器处理内存对象时,JavaScript 引擎呈现的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-0228) - Internet Explorer 未正确访问内存对象时,存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-8651) - 在 Microsoft 浏览器中处理内存对象时,JavaScript 引擎呈现的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-8635, CVE-2017-8641) - Microsoft 浏览器在显示内容时,处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-8669) - Microsoft 浏览器未正确访问内存对象时,存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-8653) - Microsoft 浏览器 JavaScript 引擎在处理内存对象时呈现内容的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。在基于网络的攻击场景中,攻击者可能拥有专为通过 Microsoft 浏览器利用此漏洞而设计的特制网站,然后诱使用户查看该网站。攻击者还可将标记有“可安全初始化”的 ActiveX 控件嵌入托管相关渲染引擎的应用程序或 Microsoft Office 文档。攻击者还可利用受侵害的网站,以及接受或托管用户提供内容或广告的网站。这些网站包含特制的内容,可以利用此漏洞。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-8636)

解决方案

Microsoft 已针对受影响的 Internet Explorer 版本发布安全更新。

另见

http://www.nessus.org/u?8d0edc6a

http://www.nessus.org/u?1d4d1833

http://www.nessus.org/u?bf044da8

http://www.nessus.org/u?5a9af664

插件详情

严重性: High

ID: 104890

文件名: smb_nt_ms17_aug_internet_explorer.nasl

版本: 1.6

类型: local

代理: windows

发布时间: 2017/11/30

最近更新时间: 2018/8/3

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/8/8

漏洞发布日期: 2017/8/8

参考资料信息

CVE: CVE-2017-0228, CVE-2017-8635, CVE-2017-8636, CVE-2017-8641, CVE-2017-8651, CVE-2017-8653, CVE-2017-8669

BID: 98164, 100055, 100056, 100057, 100058, 100059, 100068

MSFT: MS17-4034664, MS17-4034665, MS17-4034681, MS17-4034733

MSKB: 4034664, 4034665, 4034681, 4034733