KB4467700：Windows Server 2008 的 2018 年 11 月安全更新

critical Nessus 插件 ID 118920

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4467700 或累积更新 4467706。因而会受到多个漏洞的影响：- 脚本引擎在 Internet Explorer 中处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-8552) - Windows Search 处理内存对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8450) - Windows 部署服务 TFTP 服务器处理内存对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可在目标系统上以提升的权限执行任意代码。(CVE-2018-8476) - Windows 未正确处理 Win32k.sys 调用时，存在权限提升漏洞。成功利用此漏洞的攻击者可在本地系统的安全环境中运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8589) - VBScript 引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-8544) - Windows COM Aggregate Marshaler 中存在权限提升漏洞。成功利用此漏洞的攻击者能以提升权限运行任意代码。(CVE-2018-8550) - Windows 内核未正确初始化内存对象时，存在信息泄露漏洞。(CVE-2018-8408) - Win32k 组件未正确处理内存对象时，Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8562) - Microsoft 图形组件处理内存对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可在目标系统上执行任意代码。(CVE-2018-8553) -“内核远程程序调用提供者”驱动程序未正确初始化内存对象时，存在信息泄露漏洞。(CVE-2018-8407) - win32k 组件未正确提供内核信息时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2018-8565)