Windows Server 2012 的 2017 年 11 月安全更新

high Nessus 插件 ID 104555

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4048962 或累积更新 4048959。因而会受到多个漏洞的影响:- Microsoft Windows 嵌入式 OpenType (EOT) 字体引擎分析特制嵌入式字体的方式存在信息泄露漏洞。成功利用此漏洞的攻击者可能会读取无意泄露的数据。请注意,此漏洞不允许攻击者执行代码或直接提升其用户权限,但可用于获取信息,从而试图进一步危害受影响系统。(CVE-2017-11832) - Microsoft 浏览器访问内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11827, CVE-2017-11858) - Windows Media Player 未正确披露文件信息时,存在信息漏洞。成功利用此漏洞可使攻击者测试磁盘上是否存在文件。(CVE-2017-11768) - Internet Explorer 的脚本引擎未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11834) - Windows 内核未正确初始化内存对象时,存在信息泄露漏洞。(CVE-2017-11880) - Windows GDI 组件未正确披露内核内存地址时,存在 Win32k 信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11851) - Internet Explorer 未正确访问内存对象时,存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11855, CVE-2017-11869) - Microsoft 浏览器的脚本引擎未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11791) - Windows 内核未正确处理内存对象时,存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2017-11847) - Internet Explorer 未正确处理网页内容时,存在信息泄露漏洞,可使攻击者检测到用户离开恶意制作网页时的导航。(CVE-2017-11848) - Windows 内核未正确初始化内存地址时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11831, CVE-2017-11842, CVE-2017-11849, CVE-2017-11853) - Windows Search 未正确处理内存对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致远程拒绝对系统的服务。(CVE-2017-11788) - Microsoft Windows Graphics 组件未正确处理内存对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2017-11850) - 在 Microsoft 浏览器中脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码,从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2017-11843, CVE-2017-11846)

解决方案

应用仅安全更新 KB4048962 或累积更新 KB4048959。

另见

http://www.nessus.org/u?8767d873

http://www.nessus.org/u?c6afa4db

插件详情

严重性: High

ID: 104555

文件名: smb_nt_ms17_nov_4048959.nasl

版本: 1.16

类型: local

代理: windows

发布时间: 2017/11/14

最近更新时间: 2024/6/17

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-11847

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows_server_2012

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/11/14

漏洞发布日期: 2017/11/14

参考资料信息

CVE: CVE-2017-11768, CVE-2017-11788, CVE-2017-11791, CVE-2017-11827, CVE-2017-11831, CVE-2017-11832, CVE-2017-11834, CVE-2017-11842, CVE-2017-11843, CVE-2017-11846, CVE-2017-11847, CVE-2017-11848, CVE-2017-11849, CVE-2017-11850, CVE-2017-11851, CVE-2017-11853, CVE-2017-11855, CVE-2017-11858, CVE-2017-11869, CVE-2017-11880

BID: 101703, 101705, 101709, 101711, 101715, 101716, 101719, 101721, 101725, 101726, 101729, 101738, 101740, 101741, 101742, 101751, 101755, 101762, 101763, 101764

MSFT: MS17-4048959, MS17-4048962

MSKB: 4048959, 4048962