KB4056893:Windows 10 LTSB 的 2018 年 1 月安全更新 (Meltdown)(Spectre)

high Nessus 插件 ID 105551

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4056893 或者 4075199。因此,该应用程序受到多个漏洞的影响:

- 利用推理执行和间接分支预测的微处理器中存在漏洞,可允许具有本地用户访问权限的攻击者通过侧信道分析泄露信息。
(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)

- Windows 内核未能确处理内存中对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。
然后,攻击者可安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。(CVE-2018-0744)

- Microsoft Edge 的脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的权限。(CVE-2018-0758、CVE-2018-0769、CVE-2018-0770、CVE-2018-0776、CVE-2018-0777)

- Windows 内核中存在信息泄露漏洞,使攻击者可以检索信息,以便绕过内核地址空间布局随机化 (ASLR)。成功利用此漏洞的攻击者可检索内核对象的内存地址。(CVE-2018-0746、CVE-2018-0747)

- Microsoft Edge 的脚本引擎未正确处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2018-0780)

- Microsoft Edge 未正确执行跨域策略时,存在权限提升漏洞,可使攻击者访问一个域的信息并将其注入另一个域。(CVE-2018-0803)

- 未能正确处理内存中的对象时,Windows Adobe Type Manager Font Driver (ATMFD.dll) 中存在信息泄露漏洞。成功利用此漏洞的攻击者可能会读取无意泄露的数据。请注意,攻击者无法利用此漏洞执行代码或直接提升用户权限,但可用其获取信息,以利用获取的信息进一步危害受影响系统。(CVE-2018-0754)

- 在 Microsoft 浏览器中,脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
(CVE-2018-0762、CVE-2018-0772)

- Microsoft Edge PDF 阅读器未正确处理内存中对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2018-0766)

- Windows 内核 API 执行权限的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可模拟进程、插入跨进程通信或中断系统功能。
(CVE-2018-0748、CVE-2018-0751、CVE-2018-0752)

- 具有有效凭据的攻击者试图在同一台机器上通过 SMB 协议打开特别构建的文件时,Microsoft Server Message Block (SMB) 服务器中存在权限提升漏洞。成功利用此漏洞的攻击者可绕过操作系统中的某些安全检查。(CVE-2018-0749)

- Windows 处理内存中对象的方式中存在拒绝服务漏洞。成功利用此漏洞的攻击者可使目标系统停止响应。请注意,拒绝服务情况不允许攻击者执行代码或提升用户权限。但是,拒绝服务情况会阻止获授权用户使用系统资源。此安全更新通过更正 Windows 处理内存中对象的方式来修复漏洞。(CVE-2018-0753)

解决方案

应用累积更新 KB4056893 或者 KB4075199。注意:由于与一些杀毒软件产品的兼容性问题,可能无法应用所需更新。有关更多信息,请参阅 Microsoft KB 文章 4072699。- KB4075199 解决了 KB4056893 的问题之一,即小部分使用旧版 AMD 处理器的客户遇到无法启动的情况。

另见

http://www.nessus.org/u?72844320

http://www.nessus.org/u?cf4402c9

https://support.microsoft.com/en-us/help/4072699/windows-security-updates-and-antivirus-software

插件详情

严重性: High

ID: 105551

文件名: smb_nt_ms18_jan_4056893.nasl

版本: 1.13

类型: local

代理: windows

发布时间: 2018/1/4

最近更新时间: 2020/8/18

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/1/4

漏洞发布日期: 2018/1/4

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-0744, CVE-2018-0746, CVE-2018-0747, CVE-2018-0748, CVE-2018-0749, CVE-2018-0751, CVE-2018-0752, CVE-2018-0753, CVE-2018-0754, CVE-2018-0758, CVE-2018-0762, CVE-2018-0766, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0776, CVE-2018-0777, CVE-2018-0780, CVE-2018-0803

BID: 102378

IAVA: 2018-A-0019, 2018-A-0020

MSFT: MS18-4075199

MSKB: 4056893