Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aktualizacja zabezpieczeń pakietu Microsoft Office do zdalnego wykonywania kodu (3141806)
Opublikowano: 8 marca 2016 r. | Zaktualizowano: 16 marca 2016 r.
Wersja: 2.0
Streszczenie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w pakiecie Microsoft Office. Najcięższe luki w zabezpieczeniach mogą zezwalać na zdalne wykonywanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Microsoft Office. Osoba atakująca, która pomyślnie wykorzystała luki w zabezpieczeniach, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Klienci, których konta są skonfigurowane do posiadania mniejszej liczby praw użytkownika w systemie, mogą mieć mniejszy wpływ niż ci, którzy działają z uprawnieniami użytkowników administracyjnych.
Aby uzyskać więcej informacji, zobacz sekcję Oceny ważności oprogramowania i luk w zabezpieczeniach.
Aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach przez:
- Poprawianie sposobu obsługi obiektów w pamięci przez pakiet Office
- Podawanie prawidłowego podpisanego pliku binarnego
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz sekcję Informacje o lukach w zabezpieczeniach.
Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 3141806.
Oceny ważności oprogramowania i luk w zabezpieczeniach
Dotyczy to następujących wersji oprogramowania lub edycji. Wersje lub wersje, które nie są wymienione, są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, zobacz pomoc techniczna firmy Microsoft Cykl życia.
Następujące oceny ważności zakładają potencjalny maksymalny wpływ luki w zabezpieczeniach. Aby uzyskać informacje dotyczące prawdopodobieństwa, w ciągu 30 dni od wydania tego biuletynu zabezpieczeń, możliwości wykorzystania luki w zabezpieczeniach w odniesieniu do jego oceny ważności i wpływu na zabezpieczenia, zobacz indeks wykorzystania w podsumowaniu biuletynu marca.
Oprogramowanie pakietu Microsoft Office
| Oprogramowanie, którego dotyczy problem | Luka w zabezpieczeniach dotycząca uszkodzenia pamięci pakietu Microsoft Office — CVE-2016-0021 | Luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń pakietu Microsoft Office — CVE-2016-0057 | Luka w zabezpieczeniach dotycząca uszkodzenia pamięci pakietu Microsoft Office — CVE-2016-0134 | Aktualizacje zastąpione* |
|---|---|---|---|---|
| Microsoft Office 2007 | ||||
| Microsoft Office 2007 z dodatkiem Service Pack 3 (2956110) | Nie dotyczy | Ważne obejście funkcji zabezpieczeń | Nie dotyczy | 2920795 w ms15-013 |
| Microsoft InfoPath 2007 Service Pack 3 (3114426) | Ważne zdalne wykonywanie kodu | Nie dotyczy | Nie dotyczy | 2687406 w ms15-116 |
| Microsoft Word 2007 z dodatkiem Service Pack 3 (3114901) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114748 w ms16-015 |
| Pakiet Microsoft Office 2010 | ||||
| Microsoft Office 2010 Service Pack 2 (wersje 32-bitowe) (2956063) | Nie dotyczy | Ważne obejście funkcji zabezpieczeń | Nie dotyczy | 2920748 w ms15-013 |
| Microsoft Office 2010 Service Pack 2 (wersje 32-bitowe) (3114873) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114752 w ms16-015 |
| Microsoft Office 2010 Service Pack 2 (wersje 64-bitowe) (3114873) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114752 w ms16-015 |
| Microsoft® InfoPath® 2010 z dodatkiem Service Pack 2 (wersje 32-bitowe) (3114414) | Ważne zdalne wykonywanie kodu | Nie dotyczy | Nie dotyczy | 2878230 w ms15-013 |
| Microsoft® InfoPath® 2010 z dodatkiem Service Pack 2 (wersje 64-bitowe) (3114414) | Ważne zdalne wykonywanie kodu | Nie dotyczy | Nie dotyczy | 2878230 w ms15-013 |
| Microsoft® Word 2010 z dodatkiem Service Pack 2 (wersje 32-bitowe) (3114878) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114755 w ms16-015 |
| Microsoft® Word 2010 z dodatkiem Service Pack 2 (wersje 64-bitowe) (3114878) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114755 w ms16-015 |
| Microsoft Office 2013 | ||||
| Microsoft Office 2013 z dodatkiem Service Pack 1 (wersje 32-bitowe) (3039746) | Nie dotyczy | Ważne obejście funkcji zabezpieczeń | Nie dotyczy | 2910941 w ms15-013 |
| Microsoft InfoPath 2013 Service Pack 1 (wersje 32-bitowe) (3114833) | Ważne zdalne wykonywanie kodu | Nie dotyczy | Nie dotyczy | 3054793 w ms15-116 |
| Microsoft InfoPath 2013 z dodatkiem Service Pack 1 (wersje 64-bitowe) (3114833) | Ważne zdalne wykonywanie kodu | Nie dotyczy | Nie dotyczy | 3054793 w ms15-116 |
| Microsoft Word 2013 z dodatkiem Service Pack 1 (wersje 32-bitowe) (3114824) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114724 w ms16-015 |
| Microsoft Word 2013 z dodatkiem Service Pack 1 (wersje 64-bitowe) (3114824) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114724 w ms16-015 |
| Microsoft Office 2013 RT | ||||
| Microsoft Word 2013 RT z dodatkiem Service Pack 1 (3114824)[1] | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114724 w ms16-015 |
| Pakiet Microsoft Office 2016 | ||||
| Microsoft Office 2016 (wersja 32-bitowa) (3114690) | Nie dotyczy | Ważne obejście funkcji zabezpieczeń | Nie dotyczy | Brak |
| Microsoft Word 2016 (wersja 32-bitowa) (3114855) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114702 w ms16-015 |
| Microsoft Word 2016 (wersja 64-bitowa) (3114855) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114702 w ms16-015 |
| Pakiet Microsoft Office 2011 dla komputerów Mac | ||||
| Microsoft Word dla komputerów Mac 2011 (3138328)[2] | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3137721 w ms16-015 |
| Pakiet Microsoft Office 2016 dla komputerów Mac | ||||
| Microsoft Word 2016 dla komputerów Mac (3138327)[2] | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3134241 w ms16-015 |
| Inne oprogramowanie pakietu Office | ||||
| Microsoft Office Compatibility Pack Service Pack 3 (3114900) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114548 w ms16-015 |
| Microsoft Word Viewer (3114812) | Nie dotyczy | Nie dotyczy | Ważne zdalne wykonywanie kodu | 3114773 w ms16-015 |
[1]Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update.
[2]Od 16 marca 2016 r. aktualizacja 3138327 jest dostępna dla firmy Microsoft Office 2016 dla komputerów Mac, a aktualizacja 3138328 jest dostępna dla Microsoft Office dla komputerów Mac 2011 r. Należy pamiętać, że aktualizacja 3138327 dla Outlook 2016 dla komputerów Mac firmy Microsoft nie została wydana 16 marca. Ta aktualizacja zostanie wydana, gdy tylko będzie dostępna, a użytkownicy będą powiadamiani za pośrednictwem poprawki biuletynu. Aby uzyskać więcej informacji, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3138327 i artykuł bazy wiedzy Microsoft Knowledge Base 3138328.
*Kolumna Aktualizacje Zastąpiona zawiera tylko najnowszą aktualizację w łańcuchu zastąpionych aktualizacji. Aby uzyskać pełną listę zastąpionych aktualizacji, przejdź do katalogu usługi Microsoft Update, wyszukaj numer bazy wiedzy aktualizacji, a następnie wyświetl szczegóły aktualizacji (zastąpione informacje znajdują się na karcie Szczegóły pakietu).
Usługi pakietu Microsoft Office i aplikacje internetowe
| Oprogramowanie, którego dotyczy problem | Luka w zabezpieczeniach dotycząca uszkodzenia pamięci pakietu Microsoft Office — CVE-2016-0134 | Aktualizacje zastąpione* |
|---|---|---|
| Microsoft SharePoint Server 2010 | ||
| Usługi Word Automation Services w programie Microsoft SharePoint Server 2010 z dodatkiem Service Pack 2 (3114866) | Ważne zdalne wykonywanie kodu | 3085511 w ms15-116 |
| Microsoft SharePoint Server 2013 | ||
| Usługi Word Automation Services w programie Microsoft SharePoint Server 2013 z dodatkiem Service Pack 1 (3114814) | Ważne zdalne wykonywanie kodu | 3114481 w ms16-015 |
| Microsoft Office Web Apps 2010 | ||
| Microsoft Office Web Apps 2010 z dodatkiem Service Pack 2 (3114880) | Ważne zdalne wykonywanie kodu | 3114407 w ms16-015 |
| Microsoft Office Web Apps 2013 | ||
| Microsoft Web Apps Server 2013 z dodatkiem Service Pack 1 (3114821) | Ważne zdalne wykonywanie kodu | 3114338 w ms16-015 |
*Kolumna Aktualizacje Zastąpiona zawiera tylko najnowszą aktualizację w łańcuchu zastąpionych aktualizacji. Aby uzyskać pełną listę zastąpionych aktualizacji, przejdź do katalogu usługi Microsoft Update, wyszukaj numer bazy wiedzy aktualizacji, a następnie wyświetl szczegóły aktualizacji (zastąpione informacje znajdują się na karcie Szczegóły pakietu).
Często zadawane pytania dotyczące aktualizacji
Czy ta aktualizacja zawiera dodatkowe zmiany związane z zabezpieczeniami dotyczące funkcji?
Tak. Oprócz aktualizacji zabezpieczeń, które dotyczą luk w zabezpieczeniach opisanych w tym biuletynie, firma Microsoft publikuje następujące aktualizacje z zakresu ochrony w celu sprawdzenia, czy aktywacja załączników pakietu e-mail jest zgodna z zasadami zabezpieczeń:
| Oprogramowanie, którego dotyczy problem | Aktualizacje zastąpione |
|---|---|
| Microsoft Outlook 2007 z dodatkiem Service Pack 3\ (2880510) | 2825644 w ms13-094 |
| Microsoft Outlook 2010 Service Pack 2 (wersje 32-bitowe)\ (3114883) | 2837597 w ms13-094 |
| Microsoft Outlook 2010 z dodatkiem Service Pack 2 (wersje 64-bitowe)\ (3114883) | 2837597 w ms13-094 |
| Microsoft Outlook 2013 z dodatkiem Service Pack 1 (wersje 32-bitowe)\ (3114829) | 2837618 w ms13-094 |
| Microsoft Outlook 2013 Service Pack 1 (wersje 64-bitowe)\ (3114829) | 2837618 w ms13-094 |
| Microsoft Outlook 2013 RT z dodatkiem Service Pack 1[1]\ (3114829) | 2837618 w ms13-094 |
| Microsoft Outlook 2016 (wersja 32-bitowa)\ (3114861) | Brak |
| Microsoft Outlook 2016 (wersja 64-bitowa)\ (3114861) | Brak |
[1]Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update.
Czy istnieje obejście problemu dotyczącego szczegółowej aktualizacji obrony?
Tak. Następujące obejścia mogą być przydatne w Twojej sytuacji:
Wyłączanie funkcji PAKIETU OLE w programie Outlook
Uwaga Użycie edytora rejestru niepoprawnie może spowodować poważne problemy, które mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że można rozwiązać problemy wynikające z nieprawidłowego użycia Edytora rejestru. Użyj Edytora rejestru na własne ryzyko. Aby uzyskać informacje o sposobie edytowania rejestru, zobacz temat Pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru (Regedit.exe) lub wyświetl tematy pomocy "Dodawanie i usuwanie informacji w rejestrze" i "Edytowanie danych rejestru" w Regedt32.exe.
Uruchom Edytor rejestru.
Znajdź, a następnie kliknij następujący klucz podrzędny rejestru:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\<office version="version">\Outlook\securityKliknij dwukrotnie wartość DWORD o nazwie ShowOLEPackageObj, zmień pole Danych wartości na 0, a następnie kliknij przycisk OK.
Zamknij Edytor rejestru, a następnie uruchom ponownie system.
Wpływ obejścia problemu. Obiekty packager w wiadomościach e-mail nie będą wyświetlane.
Jak cofnąć obejście.
Uruchom Edytor rejestru.
Znajdź, a następnie kliknij następujący klucz podrzędny rejestru:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\</office><office version="version">\Outlook\securityKliknij dwukrotnie wartość DWORD o nazwie ShowOLEPackageObj, zmień pole Dane wartości na 1, a następnie kliknij przycisk OK.
Zamknij Edytor rejestru, a następnie uruchom ponownie system.
Istnieje wiele pakietów aktualizacji dostępnych dla niektórych oprogramowania, którego dotyczy problem. Czy muszę zainstalować wszystkie aktualizacje wymienione w tabeli Affected Software dla oprogramowania?
Tak. Klienci powinni zastosować wszystkie aktualizacje oferowane dla oprogramowania zainstalowanego w swoich systemach.
Mam zainstalowany Microsoft® Word 2010. Dlaczego nie jest oferowana aktualizacja 3114873?
Aktualizacja 3114873 dotyczy tylko systemów z określonymi konfiguracjami pakietu Microsoft Office 2010. Niektóre konfiguracje nie będą oferowane aktualizacji.
Zaoferuję tę aktualizację dla oprogramowania, które nie jest specjalnie wskazane w tabeli Oceny ważności oprogramowania i luk w zabezpieczeniach. Dlaczego jest oferowana ta aktualizacja?
Jeśli aktualizacje dotyczą kodu podatnego na zagrożenia, który istnieje w składniku, który jest współużytkowany między wieloma produktami pakietu Microsoft Office lub udostępnianymi między wieloma wersjami tego samego produktu pakietu Microsoft Office, aktualizacja jest uważana za odpowiednią dla wszystkich obsługiwanych produktów i wersji zawierających składnik podatny na zagrożenia.
Na przykład jeśli aktualizacja dotyczy produktów pakietu Microsoft Office 2007, tylko pakiet Microsoft Office 2007 może być wymieniony w tabeli Affected Software. Jednak aktualizacja może dotyczyć programów Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer lub innych produktów pakietu Microsoft Office 2007, które nie zostały specjalnie wymienione w tabeli Affected Software.
Na przykład jeśli aktualizacja dotyczy produktów pakietu Microsoft Office 2010, tylko pakiet Microsoft Office 2010 może być wymieniony w tabeli Affected Software. Jednak aktualizacja może mieć zastosowanie do Microsoft® Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer lub dowolnego innego produktu Microsoft Office 2010, który nie został specjalnie wymieniony w tabeli Affected Software.
Na przykład jeśli aktualizacja dotyczy produktów pakietu Microsoft Office 2013, tylko pakiet Microsoft Office 2013 może być wymieniony w tabeli Affected Software. Jednak aktualizacja może dotyczyć programów Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 lub innych produktów pakietu Microsoft Office 2013, które nie zostały specjalnie wymienione w tabeli Affected Software.
Informacje o lukach w zabezpieczeniach
Wiele luk w zabezpieczeniach uszkodzenia pamięci pakietu Microsoft Office
Istnieje wiele luk w zabezpieczeniach dotyczących zdalnego wykonywania kodu w oprogramowaniu pakietu Microsoft Office, gdy oprogramowanie pakietu Office nie może prawidłowo obsługiwać obiektów w pamięci. Osoba atakująca, która pomyślnie wykorzystała luki w zabezpieczeniach, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z prawami użytkownika administracyjnego, osoba atakująca może uzyskać kontrolę nad systemem, którego dotyczy ten problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Wykorzystanie luk w zabezpieczeniach wymaga, aby użytkownik otworzył specjalnie spreparowany plik z wersją oprogramowania pakietu Microsoft Office, której dotyczy problem. Pamiętaj, że okienko podglądu nie jest wektorem ataku dla tych luk w zabezpieczeniach. W scenariuszu ataku e-mail osoba atakująca może wykorzystać luki w zabezpieczeniach, wysyłając specjalnie spreparowany plik do użytkownika i przekonując użytkownika do otwarcia pliku. W scenariuszu ataku internetowego osoba atakująca może hostować witrynę internetową (lub wykorzystać naruszoną witrynę internetową, która akceptuje lub hostuje zawartość dostarczaną przez użytkownika), która zawiera specjalnie spreparowany plik przeznaczony do wykorzystania luk w zabezpieczeniach. Osoba atakująca nie może wymusić na użytkownikach odwiedzenia witryny internetowej. Zamiast tego osoba atakująca musiałaby przekonać użytkowników do kliknięcia linku, zazwyczaj poprzez kuszenie w wiadomości e-mail lub wiadomości błyskawicznej, a następnie przekonać ich do otwarcia specjalnie spreparowanego pliku.
Aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach, poprawiając sposób obsługi obiektów w pamięci przez pakiet Office.
Poniższe tabele zawierają linki do standardowego wpisu dla każdej luki w zabezpieczeniach na liście Typowe luki w zabezpieczeniach i ekspozycji:
Czynniki korygujące
Firma Microsoft nie zidentyfikowała żadnych czynników korygujących tę lukę w zabezpieczeniach.
Obejścia
Firma Microsoft nie zidentyfikowała żadnych obejść tych luk w zabezpieczeniach.
Luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń pakietu Microsoft Office — CVE-2016-0057
Luka w zabezpieczeniach obejścia funkcji zabezpieczeń istnieje w oprogramowaniu pakietu Microsoft Office z powodu nieprawidłowego podpisanego pliku binarnego. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może użyć podobnie skonfigurowanego pliku binarnego do hostowania złośliwego kodu. Obrońca nie będzie wówczas mógł polegać na prawidłowym podpisie binarnym, aby odróżnić znane dobre i złośliwe dane binarne.
Aby pomyślnie wykorzystać tę lukę w zabezpieczeniach, osoba atakująca musi mieć dostęp do zapisu w lokalizacji docelowej zawierającej nieprawidłowo podpisany plik binarny. Osoba atakująca może następnie zastąpić oryginalny plik własnym złośliwym plikiem i poczekać na wyzwolenie złośliwego pliku binarnego przez aplikację lub użytkownika.
Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, udostępniając prawidłowy podpisany plik binarny.
Poniższe tabele zawierają linki do standardowego wpisu dla każdej luki w zabezpieczeniach na liście Typowe luki w zabezpieczeniach i ekspozycji:
| Tytuł luki w zabezpieczeniach | Numer CVE | Ujawnione publicznie | Wykorzystać |
|---|---|---|---|
| Luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń pakietu Microsoft Office | CVE-2016-0057 | Nie | Nie. |
Czynniki korygujące
Firma Microsoft nie zidentyfikowała żadnych czynników korygujących tę lukę w zabezpieczeniach.
Obejścia
Firma Microsoft nie zidentyfikowała żadnych obejść tej luki w zabezpieczeniach .
Wdrażanie aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu aktualizacji zabezpieczeń, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base, do których odwołuje się podsumowanie wykonawcze.
Podziękowania
Firma Microsoft uznaje wysiłki osób w społeczności zabezpieczeń, które pomagają nam chronić klientów poprzez skoordynowane ujawnienie luk w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Potwierdzenie .
Zastrzeżenie
Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Poprawki
- Wersja 1.0 (8 marca 2016 r.): Opublikowano biuletyn.
- Wersja 2.0 (16 marca 2016 r.): Biuletyn został zmieniony, aby poinformować, że aktualizacja 3138327 jest dostępna dla Office 2016 dla komputerów Mac firmy Microsoft, a aktualizacja 3138328 jest dostępna dla Microsoft Office dla komputerów Mac 2011 r. Należy pamiętać, że aktualizacja 3138327 dla Outlook 2016 dla komputerów Mac firmy Microsoft nie została wydana 16 marca. Ta aktualizacja zostanie wydana, gdy tylko będzie dostępna, a użytkownicy będą powiadamiani za pośrednictwem poprawki biuletynu. Aby uzyskać więcej informacji, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3138327 i artykuł bazy wiedzy Microsoft Knowledge Base 3138328.
Strona wygenerowana 2016-03-15 17:27-07:00.