Internet Explorer 安全更新(2017 年 9 月)
high Nessus 插件 ID 104896
语言:
简介
远程主机上安装的 Internet Explorer 受到多个漏洞的影响。描述
远程主机上安装的 Internet Explorer 缺少安全更新。因此,该应用程序受到多个漏洞的影响:- 受影响的 Microsoft 脚本引擎未正确处理内存对象时,存在信息泄露漏洞。此漏洞可允许攻击者检测用户计算机上的特定文件。(CVE-2017-8529)
- Microsoft 浏览器未正确访问内存对象时,存在远程代码执行漏洞。
攻击者可利用此漏洞在当前用户环境中执行任意代码,从而导致内存损坏。(CVE-2017-8750)
- Internet Explorer 未正确处理特定 HTML 内容时,存在欺骗漏洞。成功利用此漏洞的攻击者可诱使用户相信自己正在访问合法网站。该特制网站既可伪造内容,也可作为连接攻击和其他 Web 服务中的漏洞的枢纽。
(CVE-2017-8733)
- Internet Explorer 未正确访问内存中对象时,存在远程代码执行漏洞。
此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。(CVE-2017-8747、CVE-2017-8749)
- Microsoft 浏览器 JavaScript 引擎在处理内存对象时呈现内容的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。在基于网络的攻击场景中,攻击者可能拥有专为通过 Microsoft 浏览器利用此漏洞而设计的特制网站,然后诱使用户查看该网站。攻击者还可将标记有“可安全初始化”的 ActiveX 控件嵌入托管相关渲染引擎的应用程序或 Microsoft Office 文档。
攻击者还可利用受侵害的网站,以及接受或托管用户提供内容或广告的网站。这些网站包含特制的内容,可以利用此漏洞。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-8741、 CVE-2017-8748)
- Microsoft 浏览器中存在信息泄露漏洞,这是未正确验证某些功能中的父域所致。成功利用此漏洞的攻击者可获取父域中使用的特定信息。
(CVE-2017-8736)
解决方案
Microsoft 已针对受影响的 Internet Explorer 版本发布安全更新。另见
http://www.nessus.org/u?26b484bb
http://www.nessus.org/u?085e4d22
插件详情
严重性: High
ID: 104896
文件名: smb_nt_ms17_sep_internet_explorer.nasl
版本: 1.9
类型: local
代理: windows
发布时间: 2017/11/30
最近更新时间: 2020/7/17
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 7.6
时间分数: 6.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-8741
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 7.2
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/11/23
漏洞发布日期: 2017/11/23
参考资料信息
CVE: CVE-2017-8529, CVE-2017-8733, CVE-2017-8736, CVE-2017-8741, CVE-2017-8747, CVE-2017-8748, CVE-2017-8749, CVE-2017-8750
BID: 98953, 100737, 100743, 100764, 100765, 100766, 100770, 100771