KB4471324:Windows 10 版本 1803 和 Windows Server 版本 1803 的 2018 年 12 月安全更新

critical Nessus 插件 ID 119586

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4471324。因而会受到多个漏洞的影响:- Microsoft .NET Framework 未正确验证输入时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。其帐户被配置为具备较少系统权限的用户,将比以采用特权帐户进行操作的用户所受的影响更小。(CVE-2018-8540) - 当 Connected User Experiences and Telemetry 服务无法验证某些函式值时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可拒绝依赖型安全功能。(CVE-2018-8612) - Windows GDI 组件未正确披露其内存内容时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。攻击者可以通过多种方式利用该漏洞,比如诱使用户打开特制文档或访问不可信的网页。此安全更新通过更正 Windows GDI 组件处理内存对象的方式来修复漏洞。(CVE-2018-8595, CVE-2018-8596) - Microsoft 文本转语音功能未正确处理内存对象时,Windows 中存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8634) - Windows 内核中存在信息泄露漏洞,允许攻击者检索信息,以便绕过内核地址空间布局随机化 (KASLR)。成功利用此漏洞的攻击者可检索内核对象的内存地址。(CVE-2018-8637) - .NET Framework 未正确处理特殊的 Web 请求时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET Framework Web 应用程序的服务。攻击者可以在未经验证的情况下远程利用此漏洞。未经身份验证的远程攻击者可通过向 .NET Framework 应用程序提出特制的请求,以利用此漏洞。此更新通过更正 .NET Framework Web 应用程序处理 Web 请求的方式修复漏洞。(CVE-2018-8517) - 当 Diagnostics Hub Standard Collector 服务不当模拟某些文件操作时,存在权限提升漏洞。成功利用此漏洞的攻击者可获得提升的权限。对易受攻击的系统拥有非特许访问权的攻击者可利用此漏洞。此安全更新可通过确保 Diagnostics Hub Standard Collector 服务正确模拟文件操作,来修复此漏洞。(CVE-2018-8599) - Windows 内核未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2018-8477) - 远程过程调用 Runtime 未正确初始化内存对象时,存在信息泄露漏洞。(CVE-2018-8514) - Windows 内核未正确处理内存对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8611) - 未正确处理请求时,Windows 域名系统 (DNS) 服务器中存在远程代码执行漏洞。成功利用此漏洞的攻击者可在本地系统帐户的环境中运行任意代码。配置为 DNS 服务器的 Windows 服务器受到此漏洞的威胁。(CVE-2018-8626) - Windows 内核模式驱动程序未正确处理内存对象时,Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8641) - Win32k 组件未正确处理内存对象时,Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8639)

解决方案

应用累积更新 KB4471324。

另见

http://www.nessus.org/u?7a2a924f

插件详情

严重性: Critical

ID: 119586

文件名: smb_nt_ms18_dec_4471324.nasl

版本: 1.6

类型: local

代理: windows

发布时间: 2018/12/11

最近更新时间: 2022/5/25

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-8626

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/12/11

漏洞发布日期: 2018/12/11

CISA 已知可遭利用的漏洞到期日期: 2022/6/14

参考资料信息

CVE: CVE-2018-8477, CVE-2018-8514, CVE-2018-8517, CVE-2018-8540, CVE-2018-8595, CVE-2018-8596, CVE-2018-8599, CVE-2018-8611, CVE-2018-8612, CVE-2018-8626, CVE-2018-8634, CVE-2018-8637, CVE-2018-8639, CVE-2018-8641

MSFT: MS18-4471324

MSKB: 4471324