KB4489885：Windows 7 和 Windows Server 2008 R2 的 2019 年 3 月安全更新

high Nessus 插件 ID 122782

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4489885 或累积更新 4489878。因此，该应用程序受到多个漏洞的影响：

- Active Directory Forest 信任中存在权限提升漏洞，产生该漏洞的原因是默认设置可让信任林中的攻击者向受信任的林请求委派用于身份识别的 TGT。（CVE-2019-0683）

- Windows Jet 数据库引擎未正确处理内存中对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在受害者系统上执行任意代码。攻击者可诱使受害者开启特制文件，进而利用此漏洞。此更新通过更正 Windows Jet 数据库引擎处理内存中对象的方式来修复此漏洞。(CVE-2019-0617)

- Internet Explorer 未能验证对特定 URL 的请求的正确安全区域时，存在安全功能绕过漏洞。这可允许攻击者让用户访问比预期还要不受限制的互联网安全区域中的 URL。
(CVE-2019-0761)

- Microsoft 浏览器访问内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0780)

- 在 Microsoft 浏览器中，脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
(CVE-2019-0609)

- Windows 内核未正确处理内存中对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。（CVE-2019-0702、CVE-2019-0755、CVE-2019-0775）

- Windows SMB Server 处理某些请求的方式中存在信息泄露漏洞。对于经过身份验证的攻击者，如果他成功利用此漏洞，则可构建特殊数据包，导致服务器信息泄露。（CVE-2019-0703、CVE-2019-0704、CVE-2019-0821）

- Windows Print Spooler 未正确处理内存中的对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可使用获取的信息进一步利用受害者系统。(CVE-2019-0759)

- Windows 内核未能正确初始化内存地址时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2019-0782)

- Microsoft 浏览器未正确处理不同来源的请求时，存在安全功能绕过漏洞。此漏洞允许 Microsoft 浏览器绕过同源 cookie 限制，并允许本应遭到忽略的请求。成功利用此漏洞的攻击者可强制浏览器发送原本受限的数据。(CVE-2019-0762)

- 当主机服务器上的 Microsoft Hyper-V Network Switch 无法正确验证客户机操作系统中特权用户的输入时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可使主机服务器崩溃。(CVE-2019-0690)

- Windows 未正确处理内存中对象时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可造成目标系统停止响应。(CVE-2019-0754)

- Internet Explorer 中，脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
（CVE-2019-0680、CVE-2019-0783）

- ActiveX 数据对象 (ADO) 处理内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0784)

- Windows 部署服务 TFTP 服务器处理内存中对象的方式中存在远程代码执行漏洞。成功利用此漏洞的攻击者可在目标系统上以提升的权限执行任意代码。
(CVE-2019-0603)

- Windows GDI 组件不当披露其内存内容时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。攻击者可以通过多种方式利用此漏洞，例如诱使用户打开特别构建的文档，或诱使用户访问不受信任的网页。
此安全更新通过更正 Windows GDI 组件处理内存中对象的方式来修复漏洞。（CVE-2019-0614、CVE-2019-0774）

- Windows 内核未正确初始化内存对象时，存在信息泄露漏洞。
(CVE-2019-0767)

- Internet Explorer 未正确访问内存中对象时，存在远程代码执行漏洞。
此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0763)

- Win32k 组件未正确处理内存中对象时，Windows 中存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序，
查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。(CVE-2019-0808)

- Microsoft Edge 的 Chakra 脚本引擎处理内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0746)

- 当 Microsoft XML Core Services MSXML 解析器处理用户输入时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可远程运行恶意代码以控制用户系统。(CVE-2019-0756)

- VBScript 引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。（CVE-2019-0665、CVE-2019-0666、CVE-2019-0667、CVE-2019-0772）

- comctl32.dll 处理内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0765)