KB4489868:Windows 10 版本 1803 和 Windows Server 版本 1803 的 2019 年 3 月安全更新
critical Nessus 插件 ID 122779
语言:
简介
远程 Windows 主机受到多个漏洞的影响。描述
远程 Windows 主机缺少安全更新 4489868。因而会受到多个漏洞的影响:- Windows 内核未正确处理内存对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2019-0696) - Windows 部署服务 TFTP 服务器处理内存对象的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可在目标系统上以提升的权限执行任意代码。(CVE-2019-0603) - Win32k 组件未能正确处理内存对象时,Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2019-0797) - Windows 未正确处理内存对象时存在拒绝服务漏洞。成功利用此漏洞的攻击者可使目标系统停止响应。(CVE-2019-0754) - Windows SMB Server 处理某些请求的方式存在信息泄露漏洞。经身份验证且成功利用此漏洞的的攻击者可构建特别数据包,导致服务器信息泄露。(CVE-2019-0703、CVE-2019-0704、CVE-2019-0821)- Windows GDI 组件未正确揭露其内存内容时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。攻击者可以通过多种方式利用该漏洞,比如诱使用户打开特制文档或访问不可信的网页。此安全更新通过更正 Windows GDI 组件处理内存对象的方式来修复漏洞。(CVE-2019-0614、CVE-2019-0774)- Windows 内核未正确初始化内存对象时,存在信息泄露漏洞。(CVE-2019-0767) - Windows 内核未能正确初始化内存地址时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2019-0782) - 由于 Linux 的 Windows 子系统中的整数溢出,导致存在权限提升漏洞。成功利用此漏洞的攻击者能够以提升的权限执行代码。(CVE-2019-0682、CVE-2019-0689、CVE-2019-0692、CVE-2019-0693、CVE-2019-0694)- Windows 打印后台处理程序未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者,可使用获取的信息进一步利用受害者系统。(CVE-2019-0759) - Windows Jet 数据库引擎未正确处理内存对象时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可在受害者系统上执行任意代码。攻击者可诱使受害者开启特制文件,进而利用此漏洞。此更新通过更正 Windows Jet 数据库引擎处理内存对象的方式来修复漏洞。(CVE-2019-0617) - 主机服务器上的 Microsoft Hyper-V 未能正确验证来宾操作系统中特权用户的输入时,存在拒绝服务漏洞。(CVE-2019-0695, CVE-2019-0701) - VBScript 引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0772) - comctl32.dll 处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0765) - 当攻击者将特制的 DHCP 响应发送至客户端时,在 Windows DHCP 客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者能在客户端机器上运行任意代码。(CVE-2019-0697, CVE-2019-0698, CVE-2019-0726)- Windows 内核未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2019-0702、CVE-2019-0755、CVE-2019-0775)- Microsoft XML Core Services MSXML 解析器处理用户输入时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可远程运行恶意代码以控制用户系统。(CVE-2019-0756) - win32k 组件未正确提供内核信息时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2019-0776) - 主机服务器上的 Microsoft Hyper-V 网络交换机未能正确验证来宾操作系统中特权用户的输入时,存在拒绝服务漏洞。成功利用此漏洞的攻击者会导致主机服务器崩溃。(CVE-2019-0690) - 允许在任意位置创建文件的 Windows AppX 部署服务器中存在权限提升漏洞。(CVE-2019-0766) - ActiveX Data objects (ADO) 处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0784)解决方案
应用累积更新 KB4489868。另见
插件详情
严重性: Critical
ID: 122779
文件名: smb_nt_ms19_mar_4489868.nasl
版本: 1.13
类型: local
代理: windows
发布时间: 2019/3/12
最近更新时间: 2022/5/25
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-0772
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2019-0726
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/3/12
漏洞发布日期: 2019/3/12
CISA 已知可遭利用的漏洞到期日期: 2022/5/3, 2022/6/13
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2019-0603, CVE-2019-0614, CVE-2019-0617, CVE-2019-0682, CVE-2019-0689, CVE-2019-0690, CVE-2019-0692, CVE-2019-0693, CVE-2019-0694, CVE-2019-0695, CVE-2019-0696, CVE-2019-0697, CVE-2019-0698, CVE-2019-0701, CVE-2019-0702, CVE-2019-0703, CVE-2019-0704, CVE-2019-0726, CVE-2019-0754, CVE-2019-0755, CVE-2019-0756, CVE-2019-0759, CVE-2019-0765, CVE-2019-0766, CVE-2019-0767, CVE-2019-0772, CVE-2019-0774, CVE-2019-0775, CVE-2019-0776, CVE-2019-0782, CVE-2019-0784, CVE-2019-0797, CVE-2019-0821
MSFT: MS19-4489868
MSKB: 4489868