KB4015219:Windows 10 版本 1511 2017 年 4 月累积更新

high Nessus 插件 ID 99282
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 10 版本 1511 主机缺少安全更新 KB4015219。因而会受到多个漏洞的影响:- 由于未正确处理内存对象,开放源 libjpeg 图像处理库存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题,泄露需要可用来绕过 ASLR 安全保护的的敏感信息。(CVE-2013-6629) - 由于未正确处理内核信息,win32k 组件中存在多个信息泄露漏洞。通过特制的应用程序,本地攻击者可利用这些漏洞,从而泄露敏感信息。(CVE-2017-0058, CVE-2017-0188) - 由于未正确验证用户提供的输入,Microsoft Edge 中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题,通过诱使用户访问恶意网站,以执行任意代码。(CVE-2017-0093) - 由于未正确处理内存对象,Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题,通过特制的应用程序以提升的权限执行任意代码。(CVE-2017-0156) - 由于未正确处理内存对象,VBScript 引擎中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过诱使用户访问恶意网站和打开特制的文档文件,以执行任意代码。(CVE-2017-0158) - 由于在加载库时未正确验证输入,Microsoft .NET 框架中存在权限提升漏洞。本地攻击者可利用此问题获得提升的权限。(CVE-2017-0160) - 由于未正确验证来自来宾操作系统的输入,Windows Hyper-V 网络交换机中存在多个缺陷。本地攻击者可利用这些缺陷,通过客户机上的特制应用程序,在主机系统中执行任意代码。(CVE-2017-0162, CVE-2017-0163, CVE-2017-0180, CVE-2017-0181) - 由于未正确清理内存中存储的句柄,而存在权限提升漏洞。本地攻击者可利用此问题获得提升的权限。(CVE-2017-0165) - 由于未正确计算缓冲区请求长度,LDAP 中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过发送特制的流量至域控制器,从而以提升的权限运行进程。(CVE-2017-0166) - 由于未正确验证内存对象,Windows 内核中存在缺陷。本地攻击者可利用此问题,通过特制的应用程序而泄露敏感信息。(CVE-2017-0167) - 由于未正确验证来宾操作系统中特权用户提供的输入,Hyper-V 中存在多个拒绝服务漏洞。本地攻击者可利用这些漏洞,通过特制的应用程序,造成主机系统崩溃。(CVE-2017-0178, CVE-2017-0179, CVE-2017-0184) - 由于未正确验证来自来宾操作系统的输入,Windows Hyper-V 网络交换机中存在多个拒绝服务漏洞。客户机上的本地攻击者可利用这些漏洞,通过特制的应用程序,造成主机系统崩溃。(CVE-2017-0182, CVE-2017-0183, CVE-2017-0185, CVE-2017-0186) - 由于未正确处理内存对象,Windows 内核模式驱动程序中存在权限升级漏洞。本地攻击者可利用此问题,通过特制的应用程序,在内核模式下执行任意代码。(CVE-2017-0189) - 由于未正确处理内存对象,Windows 中存在缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2017-0191) - 由于未正确处理内存对象,Windows Adobe Type Manager 字体驱动程序 (ATMFD.dll) 中存在权限提升漏洞。未经身份验证的远程攻击者可利用此问题,诱使用户打开特制的文档文件或访问恶意网页,从而泄露敏感信息。(CVE-2017-0192) - 由于未能正确验证用户提供的输入,Internet Explorer 中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题,通过诱使用户访问恶意网站,以执行任意代码。(CVE-2017-0202) - 由于未正确处理 CSP 文档,Microsoft Edge 中存在安全特性绕过漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的 CSP 文档,绕过安全特性。(CVE-2017-0203) - 由于未能正确验证用户提供的输入,Microsoft Edge 中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题,通过诱使用户访问恶意网站,以执行任意代码。(CVE-2017-0205) - 由于未正确处理内存对象,Microsoft Edge 的 Chakra 脚本引擎中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题泄露敏感信息。(CVE-2017-0208) - 由于未正确执行跨域策略,Internet Explorer 中存在权限升级漏洞。未经身份验证的远程攻击者可利用此问题,注入任意内容并获取提升的权限。(CVE-2017-0210) - 由于完整性级别检查中的不明错误,Microsoft Windows OLE 中存在权限提升漏洞。经身份验证的远程攻击者可以利用此问题,在中等完整性级别中以限制权限运行应用程序。请注意,该漏洞本身不允许任意代码执行,但可以与其他漏洞联合使用。(CVE-2017-0211)

解决方案

应用安全更新 KB4015219。

另见

http://www.nessus.org/u?381f5d88

插件详情

严重性: High

ID: 99282

文件名: smb_nt_ms17_apr_4015219.nasl

版本: 1.16

类型: local

代理: windows

发布时间: 2017/4/11

最近更新时间: 2019/11/13

依存关系: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl, smb_check_rollup.nasl

风险信息

CVSS 分数来源: CVE-2017-0166

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/11

漏洞发布日期: 2013/11/12

参考资料信息

CVE: CVE-2013-6629, CVE-2017-0058, CVE-2017-0093, CVE-2017-0156, CVE-2017-0158, CVE-2017-0160, CVE-2017-0162, CVE-2017-0163, CVE-2017-0165, CVE-2017-0166, CVE-2017-0167, CVE-2017-0178, CVE-2017-0179, CVE-2017-0180, CVE-2017-0181, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, CVE-2017-0185, CVE-2017-0186, CVE-2017-0188, CVE-2017-0189, CVE-2017-0191, CVE-2017-0192, CVE-2017-0202, CVE-2017-0203, CVE-2017-0205, CVE-2017-0208, CVE-2017-0210, CVE-2017-0211

BID: 63676, 97416, 97419, 97420, 97426, 97427, 97428, 97435, 97437, 97438, 97441, 97442, 97443, 97444, 97445, 97446, 97447, 97452, 97455, 97460, 97461, 97462, 97465, 97466, 97467, 97473, 97475, 97507, 97512, 97514

MSKB: 4015219

MSFT: MS17-4015219

IAVA: 2017-A-0110, 2017-A-0111