Windows 8.1 和 Windows Server 2012 R2 的 2017 年 4 月安全更新

high Nessus 插件 ID 99312
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4015547 或累积更新 4015550。因而会受到多个漏洞的影响:- 由于未正确处理内存对象,开放源 libjpeg 图像处理库存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题,泄露需要可用来绕过 ASLR 安全保护的的敏感信息。(CVE-2013-6629) - 由于未正确处理内核信息,win32k 组件中存在多个信息泄露漏洞。通过特制的应用程序,本地攻击者可利用这些漏洞,从而泄露敏感信息。(CVE-2017-0058, CVE-2017-0188) - 由于未正确处理内存对象,Microsoft 图形组件中存在权限提升漏洞。本地攻击者可利用此问题,通过特制的应用程序以提升的权限执行任意代码。(CVE-2017-0156) - 由于未正确处理内存对象,VBScript 引擎中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过诱使用户访问恶意网站和打开特制的文档文件,以执行任意代码。(CVE-2017-0158) - 由于错将外部客户端的请求视为内网请求,ADFS 中存在安全功能绕过漏洞。未经身份验证的远程攻击者可以利用此问题,绕过帐户锁定保护机制,并通过暴力攻击获得对用户帐户的访问权。(CVE-2017-0159) - 由于未正确验证来自来宾操作系统的输入,Windows Hyper-V 网络交换机中存在多个缺陷。本地攻击者可利用这些缺陷,通过客户机上的特制应用程序,在主机系统中执行任意代码。(CVE-2017-0162, CVE-2017-0163, CVE-2017-0180) - 由于未正确清理内存中存储的句柄,而存在权限提升漏洞。本地攻击者可利用此问题获得提升的权限。(CVE-2017-0165) - 由于未正确计算缓冲区请求长度,LDAP 中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过发送特制的流量至域控制器,从而以提升的权限运行进程。(CVE-2017-0166) - 由于未正确验证内存对象,Windows 内核中存在缺陷。本地攻击者可利用此问题,通过特制的应用程序而泄露敏感信息。(CVE-2017-0167) - 由于未正确验证用户提供的输入,Windows Hyper-V 网络交换机中存在多个信息泄露漏洞。来宾攻击者可利用这些漏洞,泄露主机服务器中的敏感信息。(CVE-2017-0168, CVE-2017-0169) - 由于未正确验证来宾操作系统中特权用户提供的输入,Hyper-V 中存在多个拒绝服务漏洞。本地攻击者可利用这些漏洞,通过特制的应用程序,造成主机系统崩溃。(CVE-2017-0178, CVE-2017-0179, CVE-2017-0184) - 由于未正确验证来自来宾操作系统的输入,Windows Hyper-V 网络交换机中存在多个拒绝服务漏洞。客户机上的本地攻击者可利用这些漏洞,通过特制的应用程序,造成主机系统崩溃。(CVE-2017-0182, CVE-2017-0183, CVE-2017-0185, CVE-2017-0186) - 由于未正确处理内存对象,Windows 中存在缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2017-0191) - 由于未正确处理内存对象,Windows Adobe Type Manager 字体驱动程序 (ATMFD.dll) 中存在权限提升漏洞。未经身份验证的远程攻击者可利用此问题,诱使用户打开特制的文档文件或访问恶意网页,从而泄露敏感信息。(CVE-2017-0192) - 由于未能正确验证用户提供的输入,Internet Explorer 中存在内存损坏问题。未经身份验证的远程攻击者可利用此问题,通过诱使用户访问恶意网站,以执行任意代码。(CVE-2017-0202) - 由于未正确执行跨域策略,Internet Explorer 中存在权限升级漏洞。未经身份验证的远程攻击者可利用此问题,注入任意内容并获取提升的权限。(CVE-2017-0210) - 由于完整性级别检查中的不明错误,Microsoft Windows OLE 中存在权限提升漏洞。经身份验证的远程攻击者可以利用此问题,在中等完整性级别中以限制权限运行应用程序。请注意,该漏洞本身不允许任意代码执行,但可以与其他漏洞联合使用。(CVE-2017-0211)

解决方案

应用仅安全更新 KB4015547 或累积更新 KB4015550。

另见

http://www.nessus.org/u?d871fd1d

插件详情

严重性: High

ID: 99312

文件名: smb_nt_ms17_apr_4015550.nasl

版本: 1.18

类型: local

代理: windows

发布时间: 2017/4/12

最近更新时间: 2019/11/13

依存关系: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl, smb_check_rollup.nasl

风险信息

CVSS 分数来源: CVE-2017-0166

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/11

漏洞发布日期: 2013/11/12

参考资料信息

CVE: CVE-2013-6629, CVE-2017-0058, CVE-2017-0156, CVE-2017-0158, CVE-2017-0159, CVE-2017-0162, CVE-2017-0163, CVE-2017-0165, CVE-2017-0166, CVE-2017-0167, CVE-2017-0168, CVE-2017-0169, CVE-2017-0178, CVE-2017-0179, CVE-2017-0180, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, CVE-2017-0185, CVE-2017-0186, CVE-2017-0188, CVE-2017-0191, CVE-2017-0192, CVE-2017-0202, CVE-2017-0210, CVE-2017-0211

BID: 63676, 97416, 97418, 97426, 97427, 97428, 97435, 97437, 97438, 97441, 97444, 97446, 97449, 97452, 97455, 97459, 97461, 97462, 97465, 97466, 97467, 97473, 97475, 97507, 97512, 97514

MSKB: 4015547, 4015550

MSFT: MS17-4015547, MS17-4015550

IAVA: 2017-A-0110, 2017-A-0111