MSRC ppDocument 模板

Microsoft 安全公告 MS15-011 - 严重

组策略中的漏洞可能允许远程执行代码 (3000483)

发布日期:2015 年 2 月 10 日 | 更新日期:2015 年 3 月 11 日

版本: 1.1

摘要

此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻击者诱使用户将配置域的系统连接到受攻击者控制的网络,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅“受影响的软件”部分。

此安全更新解决一个漏洞,通过在组策略接受配置数据之前,改进配置域的系统连接到域控制器的方式来解决。有关该漏洞的详细信息,请参阅“漏洞信息”一节。

若要保护系统免受此公告中所述漏洞的危害,系统管理员除了部署此安全更新外,还需要进行额外配置。有关此更新的详细信息,请参阅 Microsoft 知识库文章 3000483

受影响的软件

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

**操作系统** **最大安全影响** **综合严重等级** **替代的更新**
**Windows Server 2003**
Windows Server 2003 Service Pack 2[1] 远程代码执行 严重
Windows Server 2003 x64 Edition Service Pack 2[1] 远程代码执行 严重
Windows Server 2003 with SP2(用于基于 Itanium 的系统)[1] 远程代码执行 严重
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=45542) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS13-048](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-048) 中的 2839229
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=45540) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS13-031](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-031) 中的 2813170
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=45545) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS13-048](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-048) 中的 2839229
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=45560) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS13-031](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-031) 中的 2813170
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7c37a025-81ea-4360-bcde-65b39171202f) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS13-031](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-031) 中的 2813170
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=45537) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=45570) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=45547) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=432b66df-a531-4280-9aaf-6ce696e2f696) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
**Windows 8 和 Windows 8.1**
[Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=45574) (3000483) 远程代码执行 严重 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=45572) (3000483) 远程代码执行 严重 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=45566) (3000483) 远程代码执行 严重
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=45546) (3000483) 远程代码执行 严重
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=45559) (3000483) 远程代码执行 严重 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=45563) (3000483) 远程代码执行 严重
**Windows RT 和 Windows RT 8.1**
Windows RT[2] (3000483) 远程代码执行 严重 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
Windows RT 8.1[2] (3000483) 远程代码执行 严重
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=45545)(服务器核心安装) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS13-048](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-048) 中的 2839229
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=45560)(服务器核心安装) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS13-031](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-031) 中的 2813170
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=45547)(服务器核心安装) (3000483) 远程代码执行 严重 [MS11-043](https://technet.microsoft.com/zh-cn/security/bulletin/ms11-043) 中的 2536276 和 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=45559)(服务器核心安装) (3000483) 远程代码执行 严重 [MS15-001](https://technet.microsoft.com/zh-cn/library/security/ms15-001) 中的 3023266
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=45563)(服务器核心安装) (3000483) 远程代码执行 严重

[1]Windows Server 2003 会受到影响,但是未对其发布更新。有关详细信息,请参阅更新常见问题

[2]此更新仅通过 Windows 更新提供。 

更新常见问题

此更新是否安装了任何其他功能?
是的。对于启用了自动更新的客户,安装此更新还会安装随 Microsoft Security Advisory 3004375 一起部署的新功能。与 Windows 命令行审核进程创建策略相关的新功能与此公告中解决的漏洞无关。安装完成后,更新 3000483 和 3004375 将列为已安装的更新。

重要手动下载并安装更新的客户需要安装这些更新(3000483 和 3004375),安装顺序随意。

既然 Windows Server 2003 被列为受影响的产品,为什么 Microsoft 不为其发布更新?
尽管 Windows Server 2003 是受影响产品,但 Microsoft 并不会针对其发布更新,因为所需的全面体系结构更改将会危及系统稳定性并导致应用程序出现兼容性问题。Microsoft 建议注重安全性的客户升级至更高版本的操作系统以便随时了解不断变化的安全威胁状况,同时获益于更高版本系统提供的更强大的保护。

严重等级和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的严重等级和安全影响的可能性的信息,请参阅 2 月份公告摘要中的利用指数。

**按受影响软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**组策略远程代码执行漏洞 - CVE-2015-0008**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0008) **综合严重等级**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 **严重** 远程代码执行 **严重**
Windows Server 2003 x64 Edition Service Pack 2 **严重** 远程代码执行 **严重**
Windows Server 2003 SP2(用于基于 Itanium 的系统) **严重** 远程代码执行 **严重**
**Windows Vista**
Windows Vista Service Pack 2 (3000483) **严重** 远程代码执行 **严重**
Windows Vista x64 Edition Service Pack 2 (3000483) **严重** 远程代码执行 **严重**
**Windows Server 2008**
Windows Server 2008(用于 32 位系统)Service Pack 2 (3000483) **严重** 远程代码执行 **严重**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 (3000483) **严重** 远程代码执行 **严重**
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 (3000483) **严重** 远程代码执行 **严重**
**Windows 7**
Windows 7(用于 32 位系统)Service Pack 1 (3000483) **严重** 远程代码执行 **严重**
Windows 7(用于基于 x64 的系统)Service Pack 1 (3000483) **严重** 远程代码执行 **严重**
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 (3000483) **严重** 远程代码执行 **严重**
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 (3000483) **严重** 远程代码执行 **严重**
**Windows 8 和 Windows 8.1**
Windows 8(用于 32 位系统) (3000483) **严重** 远程代码执行 **严重**
Windows 8(用于基于 x64 的系统) (3000483) **严重** 远程代码执行 **严重**
Windows 8.1(用于 32 位系统) (3000483) **严重** 远程代码执行 **严重**
Windows 8.1(用于基于 x64 的系统) (3000483) **严重** 远程代码执行 **严重**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3000483) **严重** 远程代码执行 **严重**
Windows Server 2012 R2 (3000483) **严重** 远程代码执行 **严重**
**Windows RT 和 Windows RT 8.1**
Windows RT (3000483) **严重** 远程代码执行 **严重**
Windows RT 8.1 (3000483) **严重** 远程代码执行 **严重**
**服务器核心安装选项**
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) (3000483) **严重** 远程代码执行 **严重**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) (3000483) **严重** 远程代码执行 **严重**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) (3000483) **严重** 远程代码执行 **严重**
Windows Server 2012(服务器核心安装) (3000483) **严重** 远程代码执行 **严重**
Windows Server 2012 R2(服务器核心安装) (3000483) **严重** 远程代码执行 **严重**

漏洞信息

组策略远程代码执行漏洞 - CVE-2015-0008

当已加入域的系统连接到域控制器时,在组策略如何接收和应用策略数据方面存在远程代码执行漏洞。要利用此漏洞,攻击者需要诱使受害者将配置域的系统连接到受攻击者控制的网络。

成功利用此漏洞的攻击者可以完全控制受影响的系统,随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。此安全更新解决一个漏洞,通过在组策略接受配置数据之前,改进配置域的系统连接到域控制器的方式来解决。

此漏洞尚未公开披露。在发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 并未发现此漏洞的任何变通办法

安全更新部署

有关安全更新部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。 

鸣谢

Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 2 月 10 日):已发布公告。
  • V1.1(2015 年 3 月 11 日):公告经过修订,更正对 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 所有受支持版本替换的更新。这仅仅是一个信息更改。没有更改更新文件。已经成功更新了其系统的客户不需要执行任何操作。

页面生成时间:2015-03-20 14:36Z-07:00。