Internet Explorer 安全更新（2019 年 2 月）

high Nessus 插件 ID 122131

语言：

简介

远程主机上安装的 Internet Explorer 缺少安全更新。

描述

远程主机上安装的 Internet Explorer 缺少安全更新。因而会受到以下漏洞的影响：- Internet Explorer 访问内存对象时，存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。(CVE-2019-0606) - Microsoft 浏览器未正确处理特定重定向时，存在伪造漏洞。成功利用此漏洞的攻击者可诱使用户相信自己正在访问合法网站。(CVE-2019-0654) - Internet Explorer 未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可测试磁盘上是否存在文件。攻击者必须诱使用户打开恶意网站才能成功攻击。(CVE-2019-0676) - Windows 内核未正确初始化内存对象时，存在信息泄露漏洞。未经身份验证的攻击者可运行特制应用程序，以恶意利用此漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2019-0663)

解决方案

Microsoft 已发布以下安全更新以解决此问题：-KB4487000 -KB4487023 -KB4486563 -KB4486474 -KB4487025

插件详情

严重性: High

ID: 122131

文件名: smb_nt_ms19_feb_internet_explorer.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows : Microsoft Bulletins

发布时间: 2019/2/12

最近更新时间: 2023/4/25

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.3

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-0606

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/2/12

漏洞发布日期: 2019/2/12

CISA 已知可遭利用的漏洞到期日期: 2022/6/13

参考资料信息

CVE: CVE-2019-0606, CVE-2019-0654, CVE-2019-0663, CVE-2019-0676

MSFT: MS19-4486474, MS19-4486563, MS19-4487000, MS19-4487023, MS19-4487025

MSKB: 4486474, 4486563, 4487000, 4487023, 4487025