KB4284846:Windows Server 2012 的 2018 年 6 月安全更新

high Nessus 插件 ID 110488
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4284846 或累积更新 4284855。因而会受到多个漏洞的影响:- HID(人机接口设备)分析器库驱动程序未正确处理内存对象时,存在权限提升漏洞。成功利用该漏洞的攻击者能在权限提升的环境中运行进程。(CVE-2018-8169) - Windows Media Foundation 未正确处理内存对象时,存在内存损坏漏洞。成功利用此漏洞的攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。攻击者可以通过多种方式利用此漏洞,比如诱使用户打开特制文档或诱使用户访问恶意网页。此安全更新通过更正 Windows Media Foundation 处理内存对象的方式来修复漏洞。(CVE-2018-8251) - 未正确处理 DNS 响应时,Windows 域名系统 (DNS) DNSAPI.dll 中存在远程代码执行漏洞。成功利用此漏洞的攻击者可在本地系统帐户的环境中运行任意代码。(CVE-2018-8225) - Windows 未正确处理内存对象时存在拒绝服务漏洞。成功利用此漏洞的攻击者可使目标系统停止响应。(CVE-2018-8205) - 脚本引擎在 Internet Explorer 中处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-8267) - Windows 未正确处理内存对象时,存在远程代码执行漏洞。成功利用这些漏洞的攻击者可控制受影响的系统。(CVE-2018-8210) - Internet Explorer 未正确访问内存对象时,存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-0978) - Windows 代码完整性模块执行哈希的方式存在拒绝服务漏洞。成功利用此漏洞的攻击者可使系统停止响应。请注意,拒绝服务情况不允许攻击者执行代码或提升用户权限。但是,拒绝服务情况会阻止获授权用户使用系统资源。攻击者可在网站或 SMB 共享中托管特制文件。攻击者还可通过添加能够利用漏洞的特制内容,从而利用受侵害的网站或接受或托管用户提供内容或广告的网站。然而,攻击者在任何情况下都无法迫使用户查看攻击者控制的内容。相反,攻击者必须诱使用户采取行动,通常是通过电子邮件或即时消息中的诱饵,或诱导其打开电子邮件附件。此安全更新通过修改代码完整性模块执行哈希的方式来修复漏洞。(CVE-2018-1040) - NTFS 未正确检查访问时,存在权限提升漏洞。成功利用该漏洞的攻击者能在权限提升的环境中运行进程。(CVE-2018-1036) - Windows 内核未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2018-8207)

解决方案

仅应用安全更新 KB4284846 或累积更新 KB4284855。

另见

http://www.nessus.org/u?eceb7954

http://www.nessus.org/u?a2bb9819

插件详情

严重性: High

ID: 110488

文件名: smb_nt_ms18_jun_4284855.nasl

版本: 1.4

类型: local

代理: windows

发布时间: 2018/6/12

最近更新时间: 2019/11/4

依存关系: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

风险信息

CVSS 分数来源: CVE-2018-8225

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2018/6/12

漏洞发布日期: 2018/6/12

参考资料信息

CVE: CVE-2018-0978, CVE-2018-1036, CVE-2018-1040, CVE-2018-8169, CVE-2018-8205, CVE-2018-8207, CVE-2018-8210, CVE-2018-8225, CVE-2018-8251, CVE-2018-8267

BID: 104356, 104360, 104364, 104379, 104389, 104391, 104395, 104398, 104404, 104407

MSKB: 4284846, 4284855

MSFT: MS18-4284846, MS18-4284855