Windows Server 2008 的安全更新（2018 年 8 月） (Foreshadow)

high Nessus 插件 ID 111700

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新。因此，该应用程序受到多个漏洞的影响：

- 存在与利用推理执行和 L1 数据缓存的微处理器相关的错误，可允许泄露信息。（CVE-2018-3615、CVE-2018-3620、CVE-2018-3646）

- Windows 字体库未正确处理特别构建的嵌入式字体时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。(CVE-2018-8344)

- 在 Microsoft 浏览器中，脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
(CVE-2018-8385)

- Microsoft Windows 中存在远程代码执行漏洞，可在处理 .LNK 文件时允许远程代码执行。成功利用此漏洞的攻击者可获得与本地用户相同的用户权限。（CVE-2018-8345、CVE-2018-8346）

- Windows GDI 组件不当披露其内存内容时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。攻击者可以通过多种方式利用此漏洞，例如诱使用户打开特别构建的文档，或诱使用户访问不受信任的网页。
此安全更新通过更正 Windows GDI 组件处理内存中对象的方式来修复漏洞。（CVE-2018-8394、CVE-2018-8396、CVE-2018-8398）

Windows 图形设备接口 (GDI) 处理内存中对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。(CVE-2018-8397)

- 未能正确处理序列化对象时，“用于 Windows 的 Microsoft COM”中存在远程代码执行漏洞。成功利用该漏洞的攻击者会使用特制文件或脚本执行操作。在电子邮件攻击场景中，攻击者可通过向用户发送特制文件和诱使用户打开该文件以利用此漏洞。
(CVE-2018-8349)

- Windows Installer 未能正确清理可造成不安全库加载行为的输入时，其中存在权限提升漏洞。通过本地身份验证的攻击者使用提升的系统权限可运行任意代码。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。此安全更新通过更正输入清理错误来避免意外提升，从而修复此漏洞。(CVE-2018-8339)

- Windows 内核未正确处理内存中对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2018-8348)