Windows Server 2008 的安全更新（2018 年 4 月）

high Nessus 插件 ID 108975

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新。因此，该应用程序受到多个漏洞的影响：

- 未能正确处理内存中的对象时，Windows Adobe Type Manager Font Driver (ATMFD.dll) 中存在权限提升漏洞。成功利用此漏洞的攻击者可执行任意代码并控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。(CVE-2018-1008)

- Microsoft JET 数据库引擎中存在缓冲区溢出漏洞，可允许在受影响的系统上执行远程代码。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。与使用管理用户权限进行操作的用户相比，帐户被配置为具备较少系统权限的用户所受的影响更小。(CVE-2018-1003)

- Windows 内核未正确处理内存中对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2018-0960)

- Windows 处理内存中对象的方式中存在拒绝服务漏洞。成功利用此漏洞的攻击者可使目标系统停止响应。请注意，拒绝服务情况不允许攻击者执行代码或提升用户权限。但是，拒绝服务情况会阻止获授权用户使用系统资源。此安全更新通过更正 Windows 处理内存中对象的方式来修复漏洞。(CVE-2018-8116)

- Windows SNMP 服务处理格式错误的 SNMP 陷阱的方式中存在拒绝服务漏洞。成功利用此漏洞的攻击者可使目标系统停止响应。请注意，拒绝服务情况不允许攻击者执行代码或提升用户权限。
但是，拒绝服务情况会阻止获授权用户使用系统资源。此安全更新通过更正 Windows SNMP 服务处理 SNMP 陷阱的方式来修复漏洞。(CVE-2018-0967)

- VBScript 引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-1004)

- Windows 内核中存在信息泄露漏洞，使攻击者可以检索信息，以便绕过内核地址空间布局随机化 (ASLR)。成功利用该漏洞的攻击者可检索内核对象的内存地址。（CVE-2018-0969、CVE-2018-0970、CVE-2018-0971、CVE-2018-0972、CVE-2018-0973、CVE-2018-0974、CVE-2018-0975）

- 攻击者使用 RDP 连接至目标系统并发送特别构建的请求时，远程桌面协议 (RDP) 中存在拒绝服务漏洞。成功利用此漏洞的攻击者会使目标系统上的 RDP 服务停止响应。(CVE-2018-0976)

- Windows 字体库未正确处理特别构建的嵌入式字体时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。（CVE-2018-1010、CVE-2018-1012、CVE-2018-1013、CVE-2018-1015、CVE-2018-1016）

- Windows 内核未能正确初始化内存地址时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2018-0887)