Windows Server 2008 的安全更新（2018 年 3 月）

high Nessus 插件 ID 108300

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新。因此，该应用程序受到多个漏洞的影响：

- Windows 远程协助未正确处理 XML 外部实体 (XXE) 时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2018-0878)

- Internet Explorer 未正确处理内存中对象时，存在信息泄露漏洞。
成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2018-0929)

- Windows Shell 未正确验证文件复制目标时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限登录，攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。与使用管理用户权限进行操作的用户相比，帐户被配置为具备较少系统权限的用户所受的影响更小。(CVE-2018-0883)

- Windows 内核未正确初始化内存对象时，存在信息泄露漏洞。
（CVE-2018-0811、CVE-2018-0813、CVE-2018-0814）

- 当主机服务器上的 Microsoft Hyper-V Network Switch 无法正确验证客户机操作系统中特权用户的输入时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可使主机服务器崩溃。(CVE-2018-0885)

- Windows 内核中存在信息泄露漏洞，使攻击者可以检索信息，以便绕过内核地址空间布局随机化 (ASLR)。成功利用此漏洞的攻击者可检索内核对象的内存地址。（CVE-2018-0894、CVE-2018-0895、CVE-2018-0896、CVE-2018-0897、CVE-2018-0898、CVE-2018-0899、CVE-2018-0900、CVE-2018-0901、CVE-2018-0904）

- Windows Installer 未能正确清理可造成不安全库加载行为的输入时，其中存在权限提升漏洞。通过本地身份验证的攻击者使用提升的系统权限可运行任意代码。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。此安全更新通过更正输入清理错误来避免意外提升，从而修复此漏洞。(CVE-2018-0868)

- 凭据安全支持提供程序协议 (CredSSP) 中存在远程代码执行漏洞。
成功利用此漏洞的攻击者可转发用户凭据，并将其用于在目标系统上执行代码。CredSSP 是处理其他应用程序身份验证请求的身份验证提供程序；任何依靠 CredSSP 进行身份验证的应用程序都可能受到此种攻击的影响。关于攻击者如何利用此远程桌面协议漏洞，一种示例为，攻击者需要运行特制应用程序，并针对远程桌面协议会话发动中间人攻击。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。此安全更新通过更正身份验证过程中凭据安全支持提供程序协议 (CredSSP) 验证请求的方式，来修复漏洞。若要全面防范此漏洞，用户必须启用其系统中的组策略设置，并更新其远程桌面客户端。默认情况下，“组策略”设置处于禁用状态以防止出现连接问题，并且用户必须遵循此处记录的说明才能获得全面保护。(CVE-2018-0886)

- Windows 图形设备接口 (GDI) 处理内存中对象的方式存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序，
查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。（CVE-2018-0815、CVE-2018-0816、CVE-2018-0817）

- 主机操作系统上的 Windows Hyper-V 未正确验证来宾操作系统中经过身份验证的用户的输入时，存在信息泄露漏洞。(CVE-2018-0888)