KB4074597：Windows 8.1 和 Windows Server 2012 R2 的 2018 年 2 月安全更新

high Nessus 插件 ID 106800

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 4074597 或累积更新 4074594。因而会受到多个漏洞的影响：- 脚本引擎在 Internet Explorer 中处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-0866) - Windows 内核未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息而进一步危害用户系统。(CVE-2018-0757, CVE-2018-0829, CVE-2018-0830) - VBScript 未正确披露内存内容时，存在信息泄露漏洞，这可能为攻击者提供信息以供进一步危害用户计算机或数据。(CVE-2018-0847) - StructuredQuery 软件未正确处理内存对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限进行登录，攻击者可控制受影响系统。然后，攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。(CVE-2018-0825) - Windows 内核处理内存对象的方式存在权限提升漏洞。成功利用此漏洞的攻击者能够以提升的权限执行代码。(CVE-2018-0742, CVE-2018-0820) - Microsoft Server Message Block 2.0 和 3.0 (SMBv2/SMBv3) 客户端实施存在拒绝服务漏洞。此漏洞产生于未正确处理由恶意 SMB 服务器发送至客户端的某些请求。成功利用此漏洞的攻击者可使受影响的系统停止响应，直至手动重新启动。(CVE-2018-0833) - Windows 未正确处理内存对象时，存在远程代码执行漏洞。成功利用这些漏洞的攻击者可控制受影响的系统。(CVE-2018-0842) - Windows 通用日志文件系统 (CLFS) 驱动程序未正确处理内存对象时，存在权限提升漏洞。成功利用该漏洞的攻击者能在权限提升的环境中运行进程。(CVE-2018-0844, CVE-2018-0846) - Windows 内核中存在信息泄露漏洞，允许攻击者检索信息，以便绕过内核地址空间布局随机化 (ASLR)。成功利用此漏洞的攻击者可检索内核对象的内存地址。(CVE-2018-0832) - 在 Microsoft 浏览器中脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2018-0840)