KB4015221:Windows 10 版本 1507 2017 年 4 月累积更新

high Nessus 插件 ID 99287
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 10 版本 1507 主机缺少安全更新 KB4015221。因而会受到多个漏洞的影响:- 由于未正确处理内存对象,开放源 libjpeg 图像处理库存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题,泄露需要可用来绕过 ASLR 安全保护的的敏感信息。(CVE-2013-6629) - 由于未正确处理内核信息,win32k 组件中存在信息泄露漏洞。通过特制的应用程序,本地攻击者可利用这些漏洞,从而泄露敏感信息。(CVE-2017-0058) - 由于未正确处理内存对象,Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题,通过特制的应用程序以提升的权限执行任意代码。(CVE-2017-0156) - 由于未正确处理内存对象,VBScript 引擎中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过诱使用户访问恶意网站和打开特制的文档文件,以执行任意代码。(CVE-2017-0158) - 由于在加载库时未正确验证输入,Microsoft .NET 框架中存在权限提升漏洞。本地攻击者可利用此问题获得提升的权限。(CVE-2017-0160) - 由于未正确验证来自来宾操作系统的输入,Windows Hyper-V 网络交换机中存在多个缺陷。本地攻击者可利用这些缺陷,通过客户机上的特制应用程序,在主机系统中执行任意代码。(CVE-2017-0162, CVE-2017-0163) - 由于未正确清理内存中存储的句柄,而存在权限提升漏洞。本地攻击者可利用此问题获得提升的权限。(CVE-2017-0165) - 由于未正确计算缓冲区请求长度,LDAP 中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过发送特制的流量至域控制器,从而以提升的权限运行进程。(CVE-2017-0166) - 由于未正确验证内存对象,Windows 内核中存在缺陷。本地攻击者可利用此问题,通过特制的应用程序而泄露敏感信息。(CVE-2017-0167)

解决方案

应用安全更新 KB4015221。

另见

http://www.nessus.org/u?a9fef1d2

插件详情

严重性: High

ID: 99287

文件名: smb_nt_ms17_apr_4015221.nasl

版本: 1.14

类型: local

代理: windows

发布时间: 2017/4/11

最近更新时间: 2019/11/13

依存关系: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

风险信息

CVSS 分数来源: CVE-2017-0166

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/11

漏洞发布日期: 2013/11/12

参考资料信息

CVE: CVE-2013-6629, CVE-2017-0058, CVE-2017-0156, CVE-2017-0158, CVE-2017-0160, CVE-2017-0162, CVE-2017-0163, CVE-2017-0165, CVE-2017-0166, CVE-2017-0167

BID: 63676, 97446, 97447, 97455, 97461, 97462, 97465, 97467, 97473, 97507

MSKB: 4015221

MSFT: MS17-4015221