Windows 2008 的 2018 年 1 月 3 日多个安全更新

high Nessus 插件 ID 105585

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少多个发布于 2018/01/03 的安全更新。因此,该应用程序受到多个漏洞的影响:

- 颜色管理模块 (ICM32.dll) 处理内存中对象的方式中存在信息泄露漏洞。此漏洞允许攻击者检索信息,以便绕过目标系统上的用户模式 ASLR(地址空间布局随机化)。就其本身而言,此信息泄露漏洞不允许任意代码执行。但是,如果攻击者将该漏洞与其他漏洞结合使用,则可运行任意代码。(CVE-2018-0741)

- Windows 内核中存在信息泄露漏洞,可允许攻击者检索能够导致绕过内核地址空间布局随机化 (ASLR) 的信息。(CVE-2018-0747)

- Windows 内核 API 执行权限的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可模拟进程、插入跨进程通信或中断系统功能。(CVE-2018-0748)

- 具有有效凭据的攻击者试图在同一台机器上通过 SMB 协议打开特别构建的文件时,Microsoft Server Message Block (SMB) 服务器中存在权限提升漏洞。成功利用此漏洞的攻击者可绕过操作系统中的某些安全检查。(CVE-2018-0749)

- Windows GDI 组件未正确公开内核内存地址时,存在 Win32k 信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户的系统。(CVE-2018-0750)

- 未能正确处理内存中的对象时,Adobe Type Manager Font Driver (ATMFD.dll) 中存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。

解决方案

请应用下列安全更新:- 4056942 - 4056613 - 4056615 - 4056759 - 4056944 - 4056941

另见

http://www.nessus.org/u?ee02a5e1

http://www.nessus.org/u?b7618d8f

http://www.nessus.org/u?14fd3757

http://www.nessus.org/u?10972e7d

http://www.nessus.org/u?a3717b24

http://www.nessus.org/u?7fd20780

插件详情

严重性: High

ID: 105585

文件名: smb_nt_ms18_jan3_win2008.nasl

版本: 1.7

类型: local

代理: windows

发布时间: 2018/1/4

最近更新时间: 2020/9/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-0749

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/1/3

漏洞发布日期: 2018/1/3

参考资料信息

CVE: CVE-2018-0741, CVE-2018-0747, CVE-2018-0748, CVE-2018-0749, CVE-2018-0750

MSFT: MS18-4056613, MS18-4056615, MS18-4056759, MS18-4056941, MS18-4056942, MS18-4056944

MSKB: 4056613, 4056615, 4056759, 4056941, 4056942, 4056944