KB4471326：Windows Server 2012 的 2018 年 12 月安全更新

critical Nessus 插件 ID 119590

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4471326 或累积更新 4471330。因而会受到多个漏洞的影响：- Microsoft .NET Framework 未正确验证输入时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。其帐户被配置为具备较少系统权限的用户，将比以采用特权帐户进行操作的用户所受的影响更小。(CVE-2018-8540) - Windows GDI 组件未正确披露其内存内容时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。攻击者可以通过多种方式利用该漏洞，比如诱使用户打开特制文档或访问不可信的网页。此安全更新通过更正 Windows GDI 组件处理内存对象的方式来修复漏洞。(CVE-2018-8595, CVE-2018-8596) - Internet Explorer 未正确访问内存对象时，存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-8631) - Win32k 组件未正确处理内存对象时，Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8639) - Windows 内核未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2018-8477) - 远程过程调用 Runtime 未正确初始化内存对象时，存在信息泄露漏洞。(CVE-2018-8514) - Windows 内核未正确处理内存对象时，存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8611) - VBScript 引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-8625) - 当 Internet Explorer VBScript 执行策略在特定情况下不当限制 VBScript 时，存在远程代码执行漏洞。利用此漏洞的攻击者可使用中等完整性级别权限（当前用户权限），执行任意代码。(CVE-2018-8619) - 脚本引擎在 Internet Explorer 中处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-8643) - .NET Framework 未正确处理特殊的 Web 请求时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET Framework Web 应用程序的服务。攻击者可以在未经验证的情况下远程利用此漏洞。未经身份验证的远程攻击者可通过向 .NET Framework 应用程序提出特制的请求，以利用此漏洞。此更新通过更正 .NET Framework Web 应用程序处理 Web 请求的方式修复漏洞。(CVE-2018-8517) - Windows 内核模式驱动程序未正确处理内存对象时，Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-8641) - Windows 内核未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。经身份验证的攻击者可通过运行特制的应用程序以利用此漏洞。此更新通过更正 Windows 内核处理内存对象的方式修复漏洞。(CVE-2018-8621, CVE-2018-8622)