MSRC ppDocument 模板

Microsoft 安全公告 MS15-129 - 严重

用于修复远程执行代码漏洞的 Silverlight 安全更新程序 (3106614)

发布日期:2015 年 12 月 8 日

版本: 1.0

执行摘要

此安全更新程序修复了 Microsoft Silverlight 中的多个漏洞。如果 Microsoft Silverlight 不正确地处理某些可能导致读写访问冲突的打开和关闭请求,那么这些漏洞中最严重的漏洞可能允许远程执行代码。为了利用此漏洞,攻击者可能会托管一个包含经特殊设计的 Silverlight 应用程序的网站,然后诱使用户访问遭到入侵的网站。攻击者还可能会利用包含经特殊设计的内容的网站,包括那些接受或托管用户提供的内容或广告的网站。

攻击者无法强迫用户访问遭到入侵的网站。相反,攻击者需要诱使用户执行操作,如单击指向攻击者网站的链接。

对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新程序的等级为“严重”。有关详细信息,请参阅受影响的软件部分。

此更新程序通过更正 Microsoft Silverlight 处理某些打开和关闭 Web 请求的方式,以及更正为了保持 Silverlight 中地址空间布局随机化 (ASLR) 的完整性而采用的内存处理方式来修复这些漏洞。有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3106614

受影响的软件

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束,要么是不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

**操作系统** **最大安全影响** **综合严重等级** **替代的更新程序**
**软件**
[Microsoft Silverlight 5](https://www.microsoft.com/download/details.aspx?familyid=8240d856-93d9-4614-87af-3525ad021a56)(安装在 Mac 上) (3106614) 严重 远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3080333
[Microsoft Silverlight 5 Developer Runtime](https://www.microsoft.com/download/details.aspx?familyid=8240d856-93d9-4614-87af-3525ad021a56)(安装在 Mac 上) (3106614) 严重 远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3080333
[Microsoft Silverlight 5](https://www.microsoft.com/download/details.aspx?familyid=8240d856-93d9-4614-87af-3525ad021a56)(安装在所有受支持的 Microsoft Windows 客户端版本上) (3106614) 严重 远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3080333
[Microsoft Silverlight 5 Developer Runtime](https://www.microsoft.com/download/details.aspx?familyid=8240d856-93d9-4614-87af-3525ad021a56)(安装在所有受支持的 Microsoft Windows 客户端版本上) (3106614) 严重 远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3080333
[Microsoft Silverlight 5](https://www.microsoft.com/download/details.aspx?familyid=8240d856-93d9-4614-87af-3525ad021a56)(安装在所有受支持的 Microsoft Windows 服务器版本上) (3106614) 严重 远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3080333
[Microsoft Silverlight 5 Developer Runtime](https://www.microsoft.com/download/details.aspx?familyid=8240d856-93d9-4614-87af-3525ad021a56)(安装在所有受支持的 Microsoft Windows 服务器版本上) (3106614) 严重 远程执行代码 [MS15-080](https://technet.microsoft.com/zh-cn/library/security/ms15-080) 中的 3080333

严重等级和漏洞标识符

以下严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于安全等级和安全影响),请参阅 12 月公告摘要中的利用指数。

**按受影响的软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**Microsoft Silverlight 信息泄漏漏洞 - CVE-2015-6114**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6114) [**Microsoft Silverlight 信息泄漏漏洞 - CVE-2015-6165**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6165) [**Microsoft Silverlight RCE 漏洞 - CVE-2015-6166**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6166) **综合严重等级**
Microsoft Silverlight 5(安装在 Mac 上) (3106614) **重要** 信息泄漏 **重要** 信息泄漏 **严重**  远程执行代码 **严重**
Microsoft Silverlight 5 Developer Runtime(安装在 Mac 上) (3106614) **重要** 信息泄漏 **重要** 信息泄漏 **严重**  远程执行代码 **严重**
Microsoft Silverlight 5(安装在所有受支持的 Microsoft Windows 客户端版本上) (3106614) **重要** 信息泄漏 **重要** 信息泄漏 **严重**  远程执行代码 **严重**
Microsoft Silverlight 5 Developer Runtime(安装在所有受支持的 Microsoft Windows 客户端版本上) (3106614) **重要** 信息泄漏 **重要** 信息泄漏 **严重**  远程执行代码 **严重**
Microsoft Silverlight 5(安装在所有受支持的 Microsoft Windows 服务器版本上) (3106614) **重要** 信息泄漏 **重要** 信息泄漏 **严重**  远程执行代码 **严重**
Microsoft Silverlight 5 Developer Runtime(安装在所有受支持的 Microsoft Windows 服务器版本上) (3106614) **重要** 信息泄漏 **重要** 信息泄漏 **严重**  远程执行代码 **严重**

更新程序 FAQ

为什么此公告中列出的更新程序也出现在本月发布的其他公告中?
由于公告是按其修复的安全漏洞(而不是发布的更新程序包)进行划分,因此,如果相关漏洞的修复程序已合并成一个更新程序包,那么各个公告就可能引用相同的更新程序。在这种情况下,一个公告中描述的漏洞的严重等级和影响等级也有可能与另一公告中描述的漏洞完全不同。这种情况在 Internet Explorer 或 Silverlight 等产品的累积更新中很常见,即单独的更新程序中包含的修复程序用于修复在各个公告中讨论的大相径庭的安全漏洞。

请注意,无需多次安装多个公告附带的完全相同的更新程序文件。

哪些 Web 浏览器支持 Microsoft Silverlight 应用程序?
大多数 Web 浏览器(包括 Microsoft Internet Explorer)都需要安装 Microsoft Silverlight 并启用相应的插件,才能运行 Microsoft Silverlight 应用程序。有关 Microsoft Silverlight 的详细信息,请访问 Microsoft Silverlight 官方网站。请参阅浏览器文档,详细了解如何禁用或删除插件。

哪些版本的 Microsoft Silverlight 5 会受到这些漏洞的影响?
Microsoft Silverlight 内部版本 5.1.41105.00(截至此安全公告第一次发布时的最新 Microsoft Silverlight 内部版本)可修复这些漏洞,不受影响。5.1.41105.00 之前的 Microsoft Silverlight 内部版本均会受到影响。

我怎样才能知道系统上当前安装了哪个版本和内部版本的 Microsoft Silverlight?
如果您的计算机上已安装 Microsoft Silverlight,您可以访问获取 Microsoft Silverlight 页面,其中指明了您的系统上当前安装的 Microsoft Silverlight 版本和内部版本。您也可以使用当前版本的 Microsoft Internet Explorer 的“管理加载项”功能,确定您的系统上当前安装的版本和内部版本信息。

您还可以手动检查 sllauncher.exe 的版本号,它位于 "%ProgramFiles%\Microsoft Silverlight" 目录中(在 x86 Microsoft Windows 系统上)或位于 "%ProgramFiles(x86)%\Microsoft Silverlight" 目录中(在 x64 Microsoft Windows 系统上)。

此外,在 Microsoft Windows 上,当前安装的 Microsoft Silverlight 版本和内部版本信息可在以下注册表中找到:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version(在 x86 Microsoft Windows 系统上)或 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version(在 x64 Microsoft Windows 系统上)。

在 Apple Mac OS 上,当前安装的 Microsoft Silverlight 版本和内部版本信息可通过以下方法找到:

  1. 打开“查找工具”
  2. 选择系统驱动器,然后转到文件夹“Internet 插件 - 库”
  3. 右键单击文件 Silverlight.Plugin(如果您的鼠标只有一个按钮,请在按住 Ctrl 键的同时单击此文件),显示上下文菜单,然后单击“显示程序包内容”。
  4. 在内容文件夹中,找到文件 info.plist,然后使用编辑器打开它。它包含如下条目,指明了版本号: SilverlightVersion 5.1.41105.00

与此安全更新程序一起安装的 Microsoft Silverlight 5 版本为 5.1.41105.00。如果您的 Microsoft Silverlight 5 版本号高于或等于此版本号,则表明您的系统不易受到攻击。

如何升级 Microsoft Silverlight 版本?
Microsoft Silverlight 自动更新功能帮助确保 Microsoft Silverlight 安装随最新版本 Microsoft Silverlight、Microsoft Silverlight 功能和安全功能不断更新。有关 Microsoft Silverlight 自动更新功能的详细信息,请参阅 Microsoft Silverlight Updater。对于禁用了 Microsoft Silverlight 自动更新功能的 Windows 用户,他们可以在 Microsoft 更新中注册以获取最新版本的 Microsoft Silverlight,也可以使用之前部分受影响的软件的“受影响的软件”表中列出的下载链接,手动下载最新版本的 Microsoft Silverlight。有关在企业环境中部署 Microsoft Silverlight 的信息,请参阅 Silverlight 企业部署指南

此更新程序能否升级我的 Silverlight 版本?
更新程序 3106614 可以将旧版 Silverlight 升级到 Silverlight 版本 5.1.41105.00。Microsoft 建议升级以防受此公告中所述漏洞影响。

在哪里可以找到有关 Silverlight 产品生命周期的其他信息?
有关 Silverlight 生命周期信息,请参阅 Microsoft Silverlight 支持生命周期策略

漏洞信息

Microsoft Silverlight RCE 漏洞 - CVE-2015-6166

当 Microsoft Silverlight 不正确地处理某些可能导致读写访问冲突的打开和关闭请求时,存在远程执行代码漏洞。

为了利用此漏洞,攻击者可能会托管一个包含经特殊设计的 Silverlight 应用程序的网站,然后诱使用户访问遭到入侵的网站。攻击者还可能会利用包含经特殊设计的内容的网站,包括那些接受或托管用户提供的内容或广告的网站。例如,攻击者可能通过使用横幅广告或以其他方式来显示经特殊设计的 Web 内容,以便将 Web 内容投放至受影响的系统。不过,无论如何,攻击者都无法强迫用户访问遭到入侵的网站。相反,攻击者需要诱使用户访问此类网站,通常是通过诱使用户单击电子邮件或 Instant Messenger 消息中指向攻击者网站的链接。

在 Web 浏览情形中,成功利用此漏洞的攻击者可以获得与当前登录用户相同的权限。如果用户使用管理用户权限登录,那么攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。此更新程序通过更正 Microsoft Silverlight 处理某些打开和关闭 Web 请求的方式来修复此漏洞。

Microsoft 通过协调漏洞披露渠道了解到此漏洞的相关信息。当此安全公告最初发布时,Microsoft 尚未收到关于尝试利用此漏洞进行攻击的报告。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 并未发现此漏洞的任何变通办法

多个 Microsoft Silverlight 信息泄漏漏洞

当 Silverlight 不正确地处理内存中的对象时,存在多个信息泄漏漏洞。这些漏洞可能允许攻击者更可靠地预测指针值,并降低地址空间布局随机化 (ASLR) 安全功能的功效。

为了利用这些漏洞,在 Web 浏览攻击情形中,攻击者可能会避开可保护用户免遭多种漏洞攻击的 ASLR 安全功能。避开 ASLR 本身并不允许执行任意代码。不过,攻击者可以通过利用这些漏洞并避开 ASLR 来入侵目标系统。

在基于 Web 的攻击情形中,攻击者可能托管一个包含经特殊设计的 Silverlight 内容的网站,试图利用这些漏洞。另外,遭到入侵的网站以及接受或托管用户提供的包含经特殊设计的内容的网站也可能利用这些漏洞。攻击者无法强迫用户访问经特殊设计的网站。相反,攻击者需要诱使用户执行操作。例如,攻击者可能哄骗用户单击指向攻击者网站的链接。此更新程序通过更正为了保持 Silverlight 中 ASLR 的完整性而采用的内存处理方式来修复这些漏洞。

Microsoft 通过协调漏洞披露渠道了解到这些漏洞的相关信息。当此安全公告最初发布时,Microsoft 尚未收到关于尝试利用这些漏洞进行攻击的报告。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Microsoft Silverlight 信息泄漏漏洞

CVE-2015-6114

Microsoft Silverlight 信息泄漏漏洞

CVE-2015-6165

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 以下[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能会有所帮助: - **临时阻止 Microsoft Silverlight 在 Internet Explorer 中运行** 1. 在 Internet Explorer 中,转到“工具”菜单,然后单击“Internet 选项”。 2. 在“Internet 选项”窗口中,依次单击“程序”选项卡和“管理加载项”。 3. 在“工具栏和扩展”列表中,查找并选择“Microsoft Silverlight”,然后单击“禁用”。   - **临时阻止 Microsoft Silverlight 在 Mozilla Firefox 中运行** 1. 在 Mozilla Firefox 中,转到“工具”菜单,然后单击“加载项”。 2. 在“加载项”窗口中,单击“插件”选项卡。 3. 查找 Silverlight 插件,然后单击“禁用”。   - **从 IE ElevationPolicy 中删除 Silverlight.Configuration.exe** **警告** 如果您不正确地使用注册表编辑器,则可能导致严重问题(您或许需要重新安装操作系统)。Microsoft 不保证您可以解决因错误使用注册表编辑器而产生的问题。使用注册表编辑器的风险由您自己承担。 1. 打开注册表编辑器。 2. 展开“HKEY\_LOCAL\_MACHINE”>“软件”>“Microsoft”>“Internet Explorer”>“低权限”>“ElevationPolicy” 3. 选择 **{003B91A6-61E3-4591-891D-01E94C8CB11E}** 4. 依次单击“文件”菜单和“导出”。 5. 在“导出注册表文件”窗口中,键入 **silverlight.configuration.exe\_backup.reg**,然后单击“保存”。 6. 依次单击“文件”菜单、“删除”和“是”。 7. 关闭注册表编辑器。 8. 注销并再次登录,或重启计算机。   **如何撤消变通办法。** 1. 打开注册表编辑器。 2. 依次单击“文件”菜单和“导入”。 3. 在“导入注册表文件”窗口中,单击 **silverlight.configuration.exe\_backup.reg**,然后单击“打开”。 4. 关闭注册表编辑器。 5. 注销并再次登录,或重启计算机。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅[此处](#kbarticle)引用的 Microsoft 知识库文章(在“执行摘要”中)。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2015 年 12 月 8 日):公告已发布。 *页面生成时间:2015-12-02 11:30-08:00。*