Microsoft Skype for Business 和 Microsoft Lync Microsoft Live Meeting 的安全更新(2017 年 10 月)

high Nessus 插件 ID 103753

简介

远程主机上安装的 Microsoft Skype for Business 或 Microsoft Lync 缺少安全更新。

描述

远程主机上安装的 Microsoft Skype for Business 或 Microsoft Lync 缺少安全更新。因而会受到以下漏洞的影响:- 当 Skype for Business 未正确处理特定的身份验证请求时,存在权限提升漏洞。经身份验证的攻击者若成功利用此漏洞,可窃取能在其他位置重用的身份验证哈希。然后,攻击者可采取用户具有权限的任何操作,从而导致因用户而异的可能性结果。(CVE-2017-11786)

解决方案

Microsoft 已发布以下安全更新以解决此问题:-KB4011159 -KB4011179

另见

http://www.nessus.org/u?9f9f0309

http://www.nessus.org/u?b6d55525

插件详情

严重性: High

ID: 103753

文件名: smb_nt_ms17_oct_skype.nasl

版本: 1.8

类型: local

代理: windows

发布时间: 2017/10/10

最近更新时间: 2023/2/17

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-11786

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:skype_for_business, cpe:/a:microsoft:lync

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2017/10/10

漏洞发布日期: 2017/10/10

参考资料信息

CVE: CVE-2017-11786

BID: 101156

IAVA: 2017-A-0291-S

MSFT: MS17-4011159, MS17-4011179

MSKB: 4011179