MS17-012：Microsoft Windows 安全更新 (4013078)

critical Nessus 插件 ID 97743

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新。因而会受到多个漏洞的影响：由于未正确验证已签署的 PowerShell 脚本中的某些元素，Device Guard 中存在安全功能绕过漏洞。未经身份验证的远程攻击者可利用此漏洞，修改 PowerShell 脚本内容，且不会造成文件的相关签名失效，进而允许执行恶意脚本。(CVE-2017-0007) - 由于未正确处理发送到客户端的某些请求，Microsoft Server Message Block 2.0 and 3.0 (SMBv2/SMBv3) 客户端实施中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过恶意 SMB 服务器，造成系统停止响应且必须手动重启。(CVE-2017-0016) - 由于使用不安全路径加载特定动态链接库 (DLL) 文件，存在远程代码执行漏洞。本地攻击者可利用此问题，通过放置在路径中的特制库，执行任意代码。(CVE-2017-0039) - 由于未正确处理某些请求，Windows dnsclient 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制网页，获取在目标工作站访问敏感信息的权限。如果目标是服务器，攻击者也可利用此问题，诱使服务器向恶意 DNS 服务器发送 DNS 查询。(CVE-2017-0057) - 由于配置作为交互用户运行的不明 DCOM 对象，未正确验证客户端，Helppane.exe 中存在权限提升漏洞。经认证的远程攻击者可利用此问题，通过特制的应用程序，在另一用户的会话中执行任意代码。(CVE-2017-0100) - 由于未正确验证来自客户端的输入，iSNS Server 服务中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题，通过特制的应用程序，连接并发送请求至 iSNS 服务器，在本地系统帐户环境中执行任意代码。(CVE-2017-0104)