Microsoft 安全公告 MS13-106 - 重要
Microsoft Office 共享组件中的漏洞可能允许安全功能绕过 (2905238)
发布时间: 2013年12月10日
版本: 1.0
一般信息
摘要
此安全更新解决了 Microsoft Office 共享组件中目前正在被利用的一个公开披露的漏洞。如果用户在能够实例化 COM 组件(如 Internet Explorer)的 Web 浏览器中查看特制网页,则该漏洞可能允许安全功能绕过。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞攻击。该安全功能绕过本身不允许执行任意代码。但是,攻击者可能会将此 ASLR 绕过漏洞与另一个漏洞(例如,可能利用 ASLR 绕过的远程执行代码漏洞)组合使用来运行任意代码。
对于 Microsoft Office 2007 和 Microsoft Office 2010 软件的受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
该安全更新通过帮助确保 Microsoft Office 共享组件正确实施 ASLR 来解决漏洞。有关这些漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
建议。 客户可以配置自动更新,以使用 Microsoft Update 服务从 Microsoft Update 联机检查更新。启用了自动更新且配置为从 Microsoft Update 联机检查更新的客户通常不需要执行任何操作,因为此安全更新将自动下载和安装。尚未启用自动更新的客户需要从 Microsoft Update 检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。
对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件尽早应用此更新或者利用 Microsoft Update 服务检查更新。
另请参阅本公告后面部分中的“检测和部署工具及指导”一节。
知识库文章
| 知识库文章 | 2905238 |
|---|---|
| 文件信息 | 是 |
| SHA1/SHA2 哈希 | 是 |
| 已知问题 | 无 |
受影响和不受影响的软件
已对下列软件进行测试,以确定受到影响的版本。其他版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期。
受影响的软件
| Microsoft Office 套件及其他软件 | 最大安全影响 | 综合严重等级 | 替代的更新 |
|---|---|---|---|
| Microsoft Office 2007 | |||
| [Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=2c5622de-c122-416c-bcdc-b4a86b81c932) (2850022) | 安全功能绕过 | 重要 | 无 |
| Microsoft Office 2010 | |||
| [Microsoft Office 2010 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=ddf1d6ac-dca2-4d3d-baf3-3634bf5c84f7) (2850016) | 安全功能绕过 | 重要 | 无 |
| [Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=ddf1d6ac-dca2-4d3d-baf3-3634bf5c84f7) (2850016) | 安全功能绕过 | 重要 | 无 |
| [Microsoft Office 2010 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=4b260ea3-db7a-4f9d-84c2-5ff0b1dd1937) (2850016) | 安全功能绕过 | 重要 | 无 |
| [Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=4b260ea3-db7a-4f9d-84c2-5ff0b1dd1937) (2850016) | 安全功能绕过 | 重要 | 无 |
不受影响的软件
| Office 及其他软件 |
|---|
| Microsoft Office 2003 Service Pack 3 |
| Microsoft Office 2013(32 位版本) |
| Microsoft Office 2013(64 位版本) |
| Microsoft Office 2013 RT |
| Microsoft Office 兼容包 Service Pack 3 |
| Microsoft Office for Mac 2011 |
更新常见问题
正在针对我的系统上没有安装的软件向我提供更新。为什么为我提供此更新?
由于 Microsoft Office 更新的服务模型,可能针对您的系统上未安装的软件向您提供更新。例如,即使您未安装特定 Office 产品,也可能向您提供适用于 Microsoft Office 产品的更新。有关此行为和建议操作的详细信息,请参阅 Microsoft 知识库文章 830335。
针对未在“受影响的软件”中特别列出的软件向我提供此更新。为什么为我提供此更新?
当更新解决在多个 Microsoft Office 产品之间共享或者在相同 Microsoft Office 产品的多个版本之间共享的一个组件中存在的易受攻击的代码时,该更新将被认为适用于包含容易受到攻击的组件的所有受支持的产品和版本。
例如,当一个更新适用于 Microsoft Office 2007 产品时,可能仅在“受影响的软件”表中特别列出 Microsoft Office 2007。但是,此更新可能适用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容包、Microsoft Excel Viewer 或其他任何并未在“受影响的软件”表中特别列出的产品。
例如,当一个更新适用于 Microsoft Office 2010 产品时,可能仅在“受影响的软件”表中特别列出 Microsoft Office 2010。但是,此更新可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或其他任何并未在“受影响的软件”表中特别列出的产品。
有关此行为和建议操作的详细信息,请参阅 Microsoft 知识库文章 830335。有关更新可能适用的 Microsoft Office 产品列表,请参阅与特定更新关联的 Microsoft 知识库文章。
正在针对 不容易受到攻击的软件向我提供此更新。为什么为我提供此更新?
在某些情况下,一个更新可能适用于“不受影响的软件”表中专门列出或者“受影响的软件”表中列出而安全影响为“不适用”的 Microsoft Office 产品。例如,即使此安全公告表明您安装的 Office 产品或者 Office 产品的版本不受影响,但仍可能向您提供 Microsoft Office 安全更新。有关此行为的详细信息,请参阅 Microsoft 知识库文章 830335。
尽管更新可能适用于不容易受到攻击的软件,但是选择不应用这些更新的用户不会增加其系统的安全风险。但是,Microsoft 建议用户安装向其系统提供的所有更新。这有助于跨 Office 产品的文件保持一致性。在某些情况下,不容易受到攻击的软件的更新检测到您的系统上的文件已经是最新的,因此该更新不需要安装文件。
为 Microsoft Office 软件的不容易受攻击的版本提供更新是否表明 Microsoft Office 更新服务模型存在问题?
否。服务模型是基于更新如何适用于 Microsoft Office 软件的共享组件。提供更新的一些产品可能不访问易受攻击的代码,因此软件不受该漏洞影响。但是,更新机制工作正常,因为它可以检测属于系统中更新适用的产品版本范围内的适用软件的产品版本,然后提供更新。这有助于跨 Office 产品的文件保持一致性。
我正在使用本安全公告中讨论的软件的较旧版本。我该怎么办?
已对本公告中列出的受影响的软件进行测试,以确定受到影响的版本。其他版本的支持生命周期已结束。有关产品生命周期的详细信息,请参阅 Microsoft 产品技术支持生命周期网站。
使用该软件的较旧版本的客户应优先考虑迁移到受支持的版本,以防止可能会受到新出现漏洞的影响。要确定您的软件版本的技术支持生命周期,请参阅选择一项产品以获取生命周期信息。有关这些软件版本的 Service Pack 的详细信息,请参阅Service Pack 生命周期支持策略。
如果用户需要获得较旧软件的定制支持,则必须与其 Microsoft 客服小组代表、其技术客户经理或适当的 Microsoft 合作伙伴代表联系以了解定制支持选项。没有联合合同、优先支持合同或授权合同的客户可与其当地的 Microsoft 销售分支机构联系。有关联系信息,请参阅 Microsoft Worldwide Information 网站,在联系信息列表中选择国家/地区,然后单击“Go”以查看电话号码列表。在拨打电话时,请找当地的“企业技术咨询支持服务”销售经理进行洽谈。有关详细信息,请参阅 Microsoft 技术支持生命周期策略常见问题。
漏洞信息
严重等级和漏洞标识符
以下严重等级假设漏洞的可能的最大影响。有关在安全公告发布 30 天内漏洞利用的安全等级和安全影响的可能性的信息,请参阅 12 月份公告摘要中的利用指数。有关详细信息,请参阅 Microsoft 利用指数。
| 受影响的软件 | HXDS ASLR 漏洞 - CVE-2013-5057 | 综合严重等级 |
|---|---|---|
| Microsoft Office 2007 | ||
| Microsoft Office 2007 Service Pack 3 | **重要** 安全功能绕过 | **重要** |
| Microsoft Office 2010 | ||
| Microsoft Office 2010 Service Pack 1(32 位版本) | **重要** 安全功能绕过 | **重要** |
| Microsoft Office 2010 Service Pack 2(32 位版本) | **重要** 安全功能绕过 | **重要** |
| Microsoft Office 2010 Service Pack 1(64 位版本) | **重要** 安全功能绕过 | **重要** |
| Microsoft Office 2010 Service Pack 2(64 位版本) | **重要** 安全功能绕过 | **重要** |
HXDS ASLR 漏洞 - CVE-2013-5057
Office 共享组件中存在一项安全功能绕过,无法正确地实施地址空间布局随机化 (ASLR)。此漏洞可能允许攻击者绕过 ASLR 安全功能,此后,攻击者可能会在尝试利用另一个漏洞的过程中加载其他恶意代码。
要在“常见漏洞和披露”列表中以标准条目查看此漏洞,请参阅 CVE-2013-5057。
缓解因素
缓解是指一种设置、通用配置或者一般的最佳实践,它以默认状态存在,能够降低利用漏洞的严重性。以下缓解因素在您遇到的情形中可能会有所帮助:
- 此漏洞无法通过电子邮件自动加以利用。用户必须打开电子邮件附件以电子邮件为载体的攻击才会得逞。
- 在基于 Web 的攻击情形中,攻击者可能拥有一个网站用于试图利用此漏洞。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户执行操作,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
变通办法
Microsoft 并未发现此漏洞的任何变通办法。
常见问题
这些漏洞的影响范围有多大?
这是一个安全功能绕过漏洞。
造成此漏洞的原因是什么?
由于未内置特定 Microsoft Office 共享组件来实施 ASLR 安全功能,导致存在该漏洞。因此,攻击者可以更加可靠地预测给定调用堆栈中的特定指令的内存偏移。
注意 尽管容易受到攻击的 Microsoft Office 共享组件随 Microsoft Office 产品一起提供,但是它可以在其他应用程序(如 Internet Explorer)中加载。
什么是 ASLR?
地址空间布局随机化 (ASLR) 可在系统启动时将可执行映像移动到随机位置,从而帮助防止攻击者利用可预测位置的数据。为使组件支持 ASLR,它加载的所有组件还必须支持 ASLR。例如,如果 A.exe 使用 B.dll 和 C.dll,则所有这三者都必须支持 ASLR。默认情况下,Windows Vista、Windows Server 2008、Windows7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2 将随机化系统 DLL 和 EXE,但是独立软件供应商 (ISV) 创建的 DLL 和 EXE 必须使用 /DYNAMICBASE 链接器选项选择加入才能支持 ASLR。
ASLR 还会随机化堆和堆栈内存:
- 当应用程序在 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2 中创建堆时,堆管理器将在一个随机位置创建该堆,从而减少尝试利用基于堆的缓冲区溢出而成功的机会。Windows Vista 及更高版本上的所有应用程序默认启用堆随机化。
- 当线程在与 /DYNAMICBASE 链接的进程中启动时,Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2 会将线程的堆栈移动到一个随机位置,以帮助减少利用基于堆栈的缓冲区溢出获得成功的机会。
攻击者可能利用此漏洞执行什么操作?
在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过 ASLR 安全功能,它可保护用户免遭多种漏洞攻击。该安全功能绕过本身不允许执行任意代码。但是,攻击者可能会将此 ASLR 绕过漏洞与另一个漏洞(例如,可能利用 ASLR 绕过的远程执行代码漏洞)组合使用来运行任意代码。
攻击者如何利用此漏洞?
在基于 Web 的攻击情形中,攻击者可能拥有一个网站用于试图利用此漏洞。另外,接受或宿主用户提供的内容的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。攻击者无法强迫用户访问特制的网站。相反,攻击者必须说服用户执行操作。例如,攻击者可能哄骗用户单击链接以使用户链接到攻击者的网站。
当用户使用能够实例化 COM 组件(如 Internet Explorer)的 Web 浏览器访问包含恶意内容的网站时,可以加载受影响的 Microsoft Office 共享组件以绕过 ASLR。
攻击者可以将此安全功能绕过漏洞与其他漏洞(通常是远程执行代码漏洞)结合使用。其他漏洞将利用安全功能绕过发起攻击。例如,被 ASLR 阻止的远程执行代码漏洞在成功绕过 ASLR 之后可能会被利用。
受此漏洞威胁最大的系统有哪些?
在 Web 浏览情形中,要成功利用此漏洞,需要用户登录并使用能够实例化 COM 组件的 Web 浏览器访问网站。因此,频繁使用 Web 浏览器的系统(如工作站或终端服务器)受此漏洞的威胁最大。如果管理员允许用户浏览并读取服务器上的电子邮件,则服务器可能面临更大风险。不过,最佳做法是不要授予这样的权限。
此更新有什么作用?
该更新通过帮助确保 Microsoft Office 共享组件正确实施 ASLR 来解决漏洞。
发布此安全公告时,此漏洞是否已公开披露?
是。此漏洞已公开披露。已为此漏洞分配了常见漏洞和披露号码 CVE-2013-5057。
发布此安全公告时,Microsoft 是否收到任何有关此漏洞已被利用的报告?
是。Microsoft 获悉尝试使用此漏洞的有限目标攻击。
更新信息
检测和部署工具及指导
许多资源可帮助管理员部署安全更新。
- 管理员可使用 Microsoft Baseline Security Analyzer (MBSA) 在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS) 和 System Center Configuration Manager 帮助管理员分发安全更新。
- Application Compatibility Toolkit 随附的更新兼容性评估程序组件针对安装的应用程序协助简化 Windows 更新的测试和验证。
有关这些工具和跨网络部署安全更新的指导的详细信息,请参阅 IT 专业人员安全工具。
安全更新部署
受影响的软件
有关您的受影响软件的特定安全更新信息,请单击相应的链接:
Microsoft Office 2007(所有版本)
参考表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于 Microsoft Office 2007: mshelp2007-kb2850022-fullfile-x86-glb.exe |
| 安装开关 | 请参阅 Microsoft 知识库文章 912203 |
| 重新启动 要求 | 在某些情况下,此更新不需要重新启动。如果所需的文件正在使用,则此更新将需要重新启动。如果发生这种情况,将显示一条消息建议您重新启动。 为了降低被迫重新启动的机率,请首先停止所有受影响的服务并且关闭所有可能使用受影响的文件的应用程序,然后安装安全更新。有关可能提示您重新启动的原因的详细信息,请参阅 Microsoft 知识库文章 887012。 |
| 删除 信息 | 使用控制面板中的“添加或删除程序”项。 |
| 文件 信息 | 请参阅 Microsoft 知识库文章 2850022 |
| 注册表项验证 | 不适用 |
| 安全更新文件名 | 对于 Microsoft Office 2010(32 位版本): mshelp2010-kb2850016-fullfile-x86-glb.exe |
| 对于 Microsoft Office 2010(64 位版本): mshelp2010-kb2850016-fullfile-x64-glb.exe |
|
| 安装开关 | 请参阅 Microsoft 知识库文章 912203 |
| 重新启动 要求 | 在某些情况下,此更新不需要重新启动。如果所需的文件正在使用,则此更新将需要重新启动。如果发生这种情况,将显示一条消息建议您重新启动。 为了降低被迫重新启动的机率,请首先停止所有受影响的服务并且关闭所有可能使用受影响的文件的应用程序,然后安装安全更新。有关可能提示您重新启动的原因的详细信息,请参阅 Microsoft 知识库文章 887012。 |
| 删除 信息 | 使用控制面板中的“添加或删除程序”项。 |
| 文件 信息 | 请参阅 Microsoft 知识库文章 2850016 |
| 注册表项验证 | 不适用 |