KB4074589：Windows Server 2012 的 2018 年 2 月安全更新

high Nessus 插件 ID 106799

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4074589 或累积更新 4074593。因而会受到多个漏洞的影响：- 脚本引擎在 Internet Explorer 中处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-0866) - Windows 内核未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2018-0757, CVE-2018-0829, CVE-2018-0830) - VBScript 未正确披露内存内容时，存在信息泄露漏洞，这可能为攻击者提供信息以供进一步危害用户计算机或数据。(CVE-2018-0847) - StructuredQuery 软件未正确处理内存对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限进行登录，攻击者可控制受影响系统。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-0825) - Windows 内核处理内存对象的方式存在权限提升漏洞。成功利用此漏洞的攻击者能够以提升的权限执行代码。(CVE-2018-0742, CVE-2018-0820) - Windows 未正确处理内存对象时，存在远程代码执行漏洞。成功利用这些漏洞的攻击者可控制受影响的系统。(CVE-2018-0842) - Windows 通用日志文件系统 (CLFS) 驱动程序未正确处理内存对象时，存在权限提升漏洞。成功利用该漏洞的攻击者能在权限提升的环境中运行进程。(CVE-2018-0844, CVE-2018-0846) - Microsoft Windows 嵌入式 OpenType (EOT) 字体引擎分析特制嵌入式字体的方式存在信息泄露漏洞。成功利用此漏洞的攻击者可能会读取无意泄露的数据。请注意，此漏洞不允许攻击者执行代码或直接提升其用户权限，但可用于获取信息，从而试图进一步危害受影响系统。(CVE-2018-0760) - 在 Microsoft 浏览器中脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-0840) - Windows 内核未正确初始化内存地址时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2018-0810)