KB4056897:Windows 7 和 Windows Server 2008 R2 的 2018 年 1 月安全更新 (Meltdown)(Spectre)

high Nessus 插件 ID 105552

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4056897 或累积更新 4056894。因而会受到多个漏洞的影响:- 使用推测执行和间接转移预测的微处理器存在漏洞,可能会使具有本地用户访问权限的攻击者通过侧通道分析泄露信息。(CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) - Windows Adobe Type Manager 字体驱动程序 (ATMFD.dll) 未正确处理内存对象时,其中存在权限提升漏洞。成功利用此漏洞的攻击者可执行任意代码并控制受影响的系统。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-0788) - Windows Adobe Type Manager 字体驱动程序 (ATMFD.dll) 未正确处理内存对象时,其中存在信息泄露漏洞。成功利用此漏洞的攻击者可能会读取无意泄露的数据。请注意,此漏洞不允许攻击者执行代码或直接提升其用户权限,但可用于获取信息,从而试图进一步危害受影响系统。(CVE-2018-0754) - 在 Microsoft 浏览器中脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-0762, CVE-2018-0772) - 颜色管理模块 (ICM32.dll) 处理内存对象的方式存在信息泄露漏洞。此漏洞允许攻击者检索信息,以便绕过目标系统上的用户模式 ASLR(地址空间布局随机化)。就其本身而言,信息泄露不允许任意代码执行,但如果攻击者将其与另一漏洞结合使用,则可允许任意代码运行。(CVE-2018-0741) - Windows 内核中存在信息泄露漏洞,使攻击者可以检索信息,以便绕过内核地址空间布局随机化 (ASLR)。成功利用此漏洞的攻击者可检索内核对象的内存地址。(CVE-2018-0747) - 具有有效凭据的攻击者试图在同一台机器上通过 Microsoft 服务器消息块 (SMB) 协议打开经特制文件时,SMB 服务器中存在权限提升漏洞。成功利用此漏洞的攻击者可绕过操作系统中的某些安全检查。(CVE-2018-0749) - Windows 内核 API 执行权限的方式存在权限提升漏洞。成功利用此漏洞的攻击者可模拟进程、插入跨进程通信或中断系统功能。(CVE-2018-0748) - Windows GDI 组件未正确披露内核内存地址时,存在 Win32k 信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2018-0750)

解决方案

应用仅安全更新 KB4056897 或累积更新 KB4056894,并请参阅 KB4072698 文章中的详细信息。注意:由于与一些杀毒软件产品的兼容性问题,可能无法应用所需更新。有关更多信息,请参阅 Microsoft KB 文章 4072699。

另见

http://www.nessus.org/u?7fb3e6d3

http://www.nessus.org/u?018fc10e

http://www.nessus.org/u?8902cebb

http://www.nessus.org/u?67de4887

http://www.nessus.org/u?573cb1ef

插件详情

严重性: High

ID: 105552

文件名: smb_nt_ms18_jan_4056897.nasl

版本: 1.20

类型: local

代理: windows

发布时间: 2018/1/4

最近更新时间: 2019/12/18

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-0762

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/1/4

漏洞发布日期: 2018/1/4

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-0741, CVE-2018-0747, CVE-2018-0748, CVE-2018-0749, CVE-2018-0750, CVE-2018-0754, CVE-2018-0762, CVE-2018-0772, CVE-2018-0788

BID: 102378

IAVA: 2018-A-0019, 2018-A-0020

MSFT: MS18-4056894, MS18-4056897

MSKB: 4056894, 4056897