KB4048953:Windows 10 版本 1607 和 Windows Server 2016 的 2017 年 11 月累积更新

high Nessus 插件 ID 104549

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4048953。
因此,该应用程序受到多个漏洞的影响:

- Microsoft Edge 未正确处理重定向请求时,存在安全功能绕过漏洞。此漏洞允许 Microsoft Edge 绕过跨域资源共享 (CORS) 限制并跟进本来应该忽略的重定向请求。成功利用此漏洞的攻击者可强制浏览器将原本受限的数据发送至攻击者所选的目标网站。(CVE-2017-11872)

- Microsoft 浏览器访问内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11827、CVE-2017-11858)

- 在 Microsoft 浏览器中,脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
(CVE-2017-11837、CVE-2017-11838、CVE-2017-11843、CVE-2017-11846)

- Device Guard 未正确验证不可信文件时,存在安全功能绕过漏洞。成功利用此漏洞的攻击者可让未签名文件看似已签名。由于 Device Guard 依靠签名来判断文件是否为无恶意文件,因此可能允许执行恶意文件。在攻击场景中,攻击者可让不可信文件看似可信。此更新通过更正 Device Guard 处理不可信文件的方式修复漏洞。
(CVE-2017-11830)

- Internet Explorer 的脚本引擎未正确处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。
(CVE-2017-11834)

- Internet Explorer 未正确访问内存中对象时,存在远程代码执行漏洞。
此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11855、CVE-2017-11856、CVE-2017-11869)

- Windows Media Player 未正确公开文件信息时,存在信息漏洞。成功利用此漏洞可使攻击者测试磁盘上是否存在文件。
(CVE-2017-11768)

- Windows 内核未正确初始化内存对象时,存在信息泄露漏洞。
(CVE-2017-11880)

- Edge 内容安全策略 (CSP) 未能正确验证某些特别构建的文件时,Microsoft Edge 中存在安全功能绕过漏洞。利用此绕过漏洞的攻击者可欺骗用户加载包含恶意内容的页面。(CVE-2017-11863)

- Microsoft Edge 的脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11836、CVE-2017-11839、CVE-2017-11840、CVE-2017-11841、CVE-2017-11861、CVE-2017-11866、CVE-2017-11873)

- Windows GDI 组件未正确公开内核内存地址时,存在 Win32k 信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11851)

- Microsoft 浏览器的脚本引擎未正确处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。
(CVE-2017-11791)

- Windows 内核未能确处理内存中对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。
然后,攻击者可安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。(CVE-2017-11847)

- Internet Explorer 未正确处理页面内容时,存在信息泄露漏洞,可允许攻击者检测到用户离开恶意构建的页面时的导航。
(CVE-2017-11848)

- Windows 内核未能正确初始化内存地址时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。(CVE-2017-11831、CVE-2017-11842、CVE-2017-11849、CVE-2017-11853)

- Windows Search 未正确处理内存中的对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致远程拒绝对系统的服务。
(CVE-2017-11788)

- Microsoft Windows 图形组件未正确处理内存中对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息,从而进一步危害用户系统。(CVE-2017-11850)

- Microsoft Edge 处理跨源请求的方式存在信息泄露漏洞。
成功利用此漏洞的攻击者可确定受影响浏览器中所有网页的来源。(CVE-2017-11833)

解决方案

应用安全更新 KB4048953。

另见

http://www.nessus.org/u?119c56db

插件详情

严重性: High

ID: 104549

文件名: smb_nt_ms17_nov_4048953.nasl

版本: 1.15

类型: local

代理: windows

发布时间: 2017/11/14

最近更新时间: 2020/8/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-11847

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/11/14

漏洞发布日期: 2017/11/14

参考资料信息

CVE: CVE-2017-11768, CVE-2017-11788, CVE-2017-11791, CVE-2017-11827, CVE-2017-11830, CVE-2017-11831, CVE-2017-11833, CVE-2017-11834, CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11842, CVE-2017-11843, CVE-2017-11846, CVE-2017-11847, CVE-2017-11848, CVE-2017-11849, CVE-2017-11850, CVE-2017-11851, CVE-2017-11853, CVE-2017-11855, CVE-2017-11856, CVE-2017-11858, CVE-2017-11861, CVE-2017-11863, CVE-2017-11866, CVE-2017-11869, CVE-2017-11872, CVE-2017-11873, CVE-2017-11880

BID: 101703, 101705, 101706, 101709, 101711, 101714, 101715, 101716, 101719, 101721, 101722, 101723, 101725, 101727, 101728, 101729, 101732, 101733, 101734, 101735, 101737, 101738, 101740, 101741, 101742, 101748, 101749, 101751, 101753, 101755, 101762, 101763, 101764

MSFT: MS17-4048953

MSKB: 4048953