安全公告

Microsoft 安全公告 MS13-067 - 严重

Microsoft SharePoint Server 中的漏洞可能允许远程代码执行(2834052)

发布时间: 2013 年 9 月 10 日 |更新时间:2013 年 11 月 6 日

版本: 1.3

常规信息

执行摘要

此安全更新解决了Microsoft 办公室服务器软件中一个公开披露的漏洞和 9 个私有报告的漏洞。 如果攻击者向受影响的服务器发送特制的内容,则最严重的漏洞可能会允许在 W3WP 服务帐户的上下文中执行远程代码。

对于受支持的 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Services 2.0、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010 版本,此安全更新被评为“严重”。 此安全更新还被评为“严重”,适用于受支持版本的 Microsoft SharePoint Server 2010 上的受影响Microsoft 办公室服务和Web 应用。 此外,此安全更新被评为 Microsoft SharePoint Server 2013、Microsoft SharePoint Foundation 2013、Microsoft 办公室 Web 应用 Server 2013 和 Microsoft SharePoint Server 2007 上的 Excel Services 的重要内容。 有关详细信息,请参阅本节中的小节“ 受影响的和非受影响的软件”。

安全更新会根据最佳做法启用计算机身份验证检查(MAC),更正 SharePoint Server 如何清理请求、更正 SharePoint Server 如何验证和处理未定义的工作流以及更正Microsoft 办公室服务和Web 应用如何分析专门制作的文件,从而解决漏洞。 有关漏洞的详细信息,请参阅下一部分 “漏洞信息”下特定漏洞条目的常见问题解答(常见问题解答)子部分。

建议。 客户可以使用 Microsoft 更新服务将自动更新配置为联机检查更新。 启用了自动更新并配置为联机检查 Microsoft 更新的客户通常无需采取任何操作,因为将自动下载并安装此安全更新。 未启用自动更新的客户需要从 Microsoft 更新检查更新并手动安装此更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章294871

对于管理员和企业安装,或想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用更新,或者检查使用 Microsoft 更新服务进行更新。

另请参阅本公告后面的“检测和部署工具和指南”部分

知识库文章

知识库文章 2834052
文件信息
SHA1/SHA2 哈希
已知问题

受影响的和非受影响的软件

以下软件已经过测试,以确定受影响的版本。 其他版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期

受影响的软件

Microsoft Server Software 

软件 组件 最大安全影响 聚合严重性分级 已替换汇报
Microsoft SharePoint Portal Server 2003 Service Pack 3
Microsoft SharePoint Portal Server 2003 Service Pack 3 Microsoft Windows SharePoint Services 2.0 (2810061) 远程代码执行 严重 MS12-050 中的 2760604
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2007 Service Pack 3 (32 位版本) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 位版本) (2760420) 远程代码执行 严重 MS12-066 中的 2687356
Microsoft SharePoint Server 2007 Service Pack 3 (64 位版本) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 位版本) (2760420) 远程代码执行 严重 MS12-066 中的 2687356
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Foundation 2010 Service Pack 1 (wss) (2810067) 远程代码执行 严重 MS13-035 中的 2810059
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (coreserver) (2817393) 远程代码执行 严重 MS13-035 中的 2760408
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (wosrv) (2817372) 远程代码执行 严重 MS13-035 中的 2687421
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Foundation 2010 Service Pack 2 (wss) (2810067) 远程代码执行 严重
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2010 Service Pack 2 (coreserver) (2817393) 远程代码执行 严重
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2010 Service Pack 2 (wosrv) (2817372) 远程代码执行 严重
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Microsoft SharePoint Foundation 2013 (2817315) 权限提升 重要
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (coreserverloc) (2810083) 权限提升 重要 MS13-030 中的 2737969

Microsoft办公室服务和Web 应用 

软件 组件 最大安全影响 聚合严重性分级 已替换汇报
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2007 Service Pack 3 (32 位版本) Excel Services (2760589) 远程代码执行 重要
Microsoft SharePoint Server 2007 Service Pack 3 (64 位版本) Excel Services (2760589) 远程代码执行 重要
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Excel Services (2760595) 远程代码执行 严重
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft Business Productivity Servers (2553408) 远程代码执行 严重
Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services (2760755) 远程代码执行 严重 MS12-079 中的 2760405
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2 Excel Services (2760595) 远程代码执行 严重
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft Business Productivity Servers (2553408) 远程代码执行 严重
Microsoft SharePoint Server 2010 Service Pack 2 Word Automation Services (2760755) 远程代码执行 严重
Microsoft 办公室 Web 应用 2010
Microsoft 办公室 Web 应用 2010 Service Pack 1 Microsoft Excel Web App 2010 Service Pack 1 (2760594) 远程代码执行 严重
Microsoft 办公室 Web 应用 2010 Service Pack 1 Microsoft Word Web App 2010 Service Pack 1 (2817384) 远程代码执行 严重 MS13-035 中的 2760777
Microsoft 办公室 Web 应用 2010 Service Pack 2 Microsoft Excel Web App 2010 Service Pack 2 (2760594) 远程代码执行 严重
Microsoft 办公室 Web 应用 2010 Service Pack 2 Microsoft Word Web App 2010 Service Pack 2 (2817384) 远程代码执行 严重
Microsoft 办公室 Web 应用 2013
Microsoft 办公室 Web 应用 2013 Microsoft 办公室 Web 应用 Server 2013 (2817305) 权限提升 重要

 

受影响的软件 

Microsoft 办公室服务器和其他软件
Microsoft SharePoint Server 2013 上的 办公室 服务

更新常见问题解答

CVE-2013-1315在多个安全公告中介绍。这些公告如何相关?
Microsoft 办公室内存损坏漏洞(CVE-2013-1315)影响以下产品:

  • Microsoft Excel (MS13-073)
  • Microsoft 办公室服务和Web 应用 (MS13-067)

只需安装与系统上安装的软件对应的更新。 如果需要安装其中多个更新,则可以在任何序列中安装它们。

CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、CVE-2013-3857 和CVE-2013-3858are在多个安全公告中介绍。这些公告如何相关?
Word 内存损坏漏洞(CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、CVE-2013-3857、CVE-2013-3858)影响以下产品:

  • Microsoft Word (MS13-072)
  • Microsoft 办公室服务和Web 应用 (MS13-067)

只需安装与系统上安装的软件对应的更新。 如果需要安装其中多个更新,则可以在任何序列中安装它们。

哪些更新适用于Microsoft SharePoint Portal Server 2003 Service Pack 3Microsoft Windows SharePoint Services 2.0?
2810061更新适用于以下两项:

  • Microsoft SharePoint Portal Server 2003
  • Microsoft Windows SharePoint Services 2.0 (独立安装)

由于这两种产品都是相同的2810061更新,因此客户只需应用更新一次,才能防范本公告中所述的漏洞。

哪些更新适用于 Microsoft SharePoint Server 2007Microsoft Windows SharePoint Services 3.0?
2760420更新适用于以下两项:

  • Microsoft SharePoint Server 2007
  • Microsoft Windows SharePoint Services 3.0 (独立安装)

由于这两种产品都是相同的2760420更新,因此客户只需应用更新一次,才能免受本公告中所述的漏洞的保护。

此外,对于受支持的 Microsoft SharePoint Server 2007 版本,以下更新仅适用于特定组件:

  • Excel Services (2760589)

请注意,Excel Services 更新适用于安装了 Excel Services 的服务器,例如Microsoft 办公室 SharePoint Server 2007 Enterprise 和 Microsoft 办公室 SharePoint Server 2007 for Internet 站点的默认配置。 Microsoft 办公室 SharePoint Server 2007 Standard 不包括 Excel Services。

哪些更新适用于 Microsoft SharePoint Server 2010?
2810067更新适用于以下两项:

  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Foundation 2010 (独立安装)

由于这两种产品都是相同的2810067更新,因此客户只需应用更新一次,才能防止本公告中所述的漏洞。

此外,对于受支持的 Microsoft SharePoint Server 2010 版本,客户需要安装以下软件的安全更新,以便免受本公告中所述的漏洞的保护:

  • Microsoft SharePoint Server 2010 (2817393)
  • Microsoft SharePoint Server 2010 (2817372)

对于受支持的 Microsoft SharePoint Server 2010 版本,以下更新仅适用于特定组件:

  • Excel Services (2760595)
  • Microsoft Business Productivity Servers (2553408)
  • Word Automation Services (2760755)
  • Microsoft Excel Web App 2010 (2760594)
  • Microsoft Word Web App 2010 (2817384)

哪些更新适用于 Microsoft SharePoint Server 2013?
2817315更新适用于以下两项:

  • Microsoft SharePoint Server 2013
  • Microsoft Windows SharePoint Foundation 2013 (独立安装)

由于这两种产品都是相同的2817315更新,因此客户只需应用更新一次,才能免受本公告中所述的漏洞的保护。

对于受支持的 Microsoft SharePoint Server 2013 版本,客户需要安装以下软件的安全更新,以便免受本公告中所述的漏洞的保护:

  • Microsoft SharePoint Server 2013 (2810083)

Microsoft 办公室 Web 应用 Server 2013 有哪些更新
以下更新仅适用于特定组件或独立产品:

  • Microsoft 办公室 Web 应用 Server 2013 (2817305)

为什么有多个更新包可用于某些受影响的软件?
由于Microsoft 办公室和 Microsoft SharePoint Server 软件的组件化服务模型,此公告中所述解决此公告中所述的漏洞所需的更新跨不同的更新包提供

为什么此更新解决了多个报告的安全漏洞?
此更新包含对多个漏洞的支持,因为解决这些问题所需的修改位于相关文件中。

某些受影响的软件有多个更新包。是否需要为软件安装受影响的软件表中列出的所有更新?
是的。 客户应应用为其系统上安装的软件提供的所有更新。

是否需要在特定序列中安装这些安全更新?
否。 可以按任意顺序应用一个版本的 Microsoft 办公室 或 Microsoft SharePoint Server 软件的多个更新。

我使用的是此安全公告中讨论的软件的较旧版本。 应采取何种操作?
此公告中列出的受影响的软件已经过测试,以确定哪些版本受到影响。 其他版本已超过其支持生命周期。 有关产品生命周期的详细信息,请参阅Microsoft 支持部门生命周期网站。

对于具有较旧版本的软件的客户来说,这应该是一个优先事项,可以迁移到受支持的版本,以防止潜在的漏洞暴露。 若要确定软件版本的支持生命周期,请参阅 “选择产品生命周期信息”。 有关这些软件版本的 Service Pack 的详细信息,请参阅 Service Pack 生命周期支持策略

需要旧版软件自定义支持的客户必须联系其 Microsoft 帐户团队代表、其技术客户经理或相应的 Microsoft 合作伙伴代表以获取自定义支持选项。 没有联盟、顶级或授权合同的客户可以与其当地的 Microsoft 销售办公室联系。 有关联系信息,请参阅 Microsoft 全球信息网站,在“联系信息”列表中选择国家/地区,然后单击“转到以查看电话号码列表。 呼叫时,请与当地顶级支持销售经理交谈。 有关详细信息,请参阅Microsoft 支持部门生命周期策略常见问题解答

漏洞信息

严重性分级和漏洞标识符

以下严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 9 月公告摘要中的“可利用性索引”。 有关详细信息,请参阅 Microsoft Exploitability Index

对于此公告,提供了两个严重性表。 表 1 包含影响 Microsoft SharePoint Server、Microsoft SharePoint Services 和 Microsoft SharePoint Foundation 的漏洞。 表 2 包含影响 Microsoft SharePoint Server 上托管Microsoft 办公室服务和Web 应用的漏洞。 除了 CVE-2013-1330 和 CVE-2013-3180 外,表中存在这些漏洞是唯一的。

表 1:Microsoft SharePoint Server、Microsoft SharePoint Services 和 Microsoft SharePoint Foundation

受影响的软件 SharePoint 拒绝服务漏洞 - CVE-2013-0081 MAC 已禁用漏洞 - CVE-2013-1330 SharePoint XSS 漏洞 - CVE-2013-3179 POST XSS 漏洞 - CVE-2013-3180 聚合严重性分级
Microsoft SharePoint Portal Server 2003 Service Pack 3
Microsoft SharePoint Portal Server 2003 Service Pack 3 重要 拒绝服务 关键 远程代码执行 不适用 不适用 严重
Microsoft Windows SharePoint Services 2.0 重要 拒绝服务 关键 远程代码执行 不适用 不适用 严重
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 位版本) 重要 拒绝服务 关键 远程代码执行 重要 特权提升 不适用 严重
Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 位版本) 重要 拒绝服务 关键 远程代码执行 重要 特权提升 不适用 严重
SharePoint Server 2007 Service Pack 3 (32 位版本) 重要 拒绝服务 关键 远程代码执行 重要 特权提升 不适用 严重
SharePoint Server 2007 Service Pack 3 (64 位版本) 重要 拒绝服务 关键 远程代码执行 重要 特权提升 不适用 严重
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Foundation 2010 Service Pack 1 重要 拒绝服务 关键 远程代码执行 重要 特权提升 重要 特权提升 严重
Microsoft SharePoint Server 2010 Service Pack 1 重要 拒绝服务 关键 远程代码执行 重要 特权提升 重要 特权提升 严重
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Foundation 2010 Service Pack 2 重要 拒绝服务 关键 远程代码执行 重要 特权提升 重要 特权提升 严重
Microsoft SharePoint Server 2010 Service Pack 2 重要 拒绝服务 关键 远程代码执行 重要 特权提升 重要 特权提升 严重
Microsoft SharePoint Server 2013
Microsoft SharePoint Foundation 2013 重要 拒绝服务 不适用 重要 特权提升 重要 特权提升 重要说明
Microsoft SharePoint Server 2013 重要 拒绝服务 不适用 重要 特权提升 重要 特权提升 重要说明

 

表 2:Microsoft 办公室服务和Web 应用

受影响的软件 Microsoft 办公室内存损坏漏洞 - CVE-2013-1315 MAC 已禁用漏洞 - CVE-2013-1330 POST XSS 漏洞 - CVE-2013-3180 Word 内存损坏漏洞 - CVE-2013-3847 Word 内存损坏漏洞 - CVE-2013-3848 Word 内存损坏漏洞 - CVE-2013-3849 Word 内存损坏漏洞 - CVE-2013-3857 Word 内存损坏漏洞 - CVE-2013-3858 聚合严重性分级
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2007 Service Pack 3 上的 Excel Services (32 位版本) 重要的 远程代码执行 不适用 不适用 不适用 不适用 不适用 不适用 不适用 重要说明
Microsoft SharePoint Server 2007 Service Pack 3 上的 Excel Services (64 位版本) 重要的 远程代码执行 不适用 不适用 不适用 不适用 不适用 不适用 不适用 重要说明
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 上的 Excel Services 重要的 远程代码执行 关键 远程代码执行 不适用 不适用 不适用 不适用 不适用 不适用 严重
Microsoft SharePoint Server 2010 Service Pack 1 上的 Microsoft Business Productivity Servers 不适用 关键 远程代码执行 不适用 不适用 不适用 不适用 不适用 不适用 严重
Microsoft SharePoint Server 2010 Service Pack 1 上的 Word Automation Services 重要的 远程代码执行 关键 远程代码执行 不适用 重要的 远程代码执行 重要的 远程代码执行 重要的 远程代码执行 重要的 远程代码执行 重要的 远程代码执行 严重
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services 重要的 远程代码执行 关键 远程代码执行 不适用 不适用 不适用 不适用 不适用 不适用 严重
Microsoft SharePoint Server 2010 Service Pack 2 上的 Microsoft Business Productivity Servers 2 不适用 关键 远程代码执行 不适用 不适用 不适用 不适用 不适用 不适用 严重
Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services 重要的 远程代码执行 关键 远程代码执行 不适用 不适用 不适用 不适用 重要的 远程代码执行 不适用 严重
Microsoft 办公室 Web 应用 2010
Microsoft Excel Web App 2010 Service Pack 1 重要的 远程代码执行 关键 远程代码执行 不适用 不适用 不适用 不适用 不适用 不适用 严重
Microsoft Word Web App 2010 Service Pack 1 重要的 远程代码执行 关键 远程代码执行 不适用 重要的 远程代码执行 重要的 远程代码执行 重要的 远程代码执行 重要的 远程代码执行 重要的 远程代码执行 严重
Microsoft Excel Web App 2010 Service Pack 2 重要的 远程代码执行 关键 远程代码执行 不适用 不适用 不适用 不适用 不适用 不适用 严重
Microsoft Word Web App 2010 Service Pack 2 重要的 远程代码执行 关键 远程代码执行 不适用 不适用 不适用 不适用 重要的 远程代码执行 不适用 严重
Microsoft 办公室 Web 应用 2013
Microsoft 办公室 Web 应用 Server 2013 不适用 不适用 重要 特权提升 不适用 不适用 不适用 不适用 不适用 重要说明

 

SharePoint 拒绝服务漏洞 - CVE-2013-0081

Microsoft SharePoint Server 中存在拒绝服务漏洞。 成功利用此漏洞的攻击者可能会导致受影响版本的 SharePoint Server 上的 W3WP 进程停止响应,导致 SharePoint 网站以及在该进程中运行的任何其他网站在重启前变得不可用。

若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2013-0081

缓解因素

Microsoft 尚未识别此漏洞的任何缓解因素。

解决方法

Microsoft 尚未识别此漏洞的任何解决方法。

常见问题解答

漏洞的范围是什么?
这是拒绝服务漏洞。

导致漏洞的原因是什么?
当 Microsoft SharePoint 无法正确处理启动未分配的工作流时,会导致此漏洞。

攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可能导致受影响版本的 SharePoint Server 上的 W3WP 进程终止,导致 SharePoint 网站以及在该进程中运行的任何其他网站在进程重新启动之前变得不可用。

攻击者如何利用漏洞?
要利用此漏洞,攻击者必须输入在目标 SharePoint 网站上处理的特制 URL。

哪些系统主要面临漏洞的风险?
运行受影响版本的 SharePoint Server 的系统主要面临风险。

更新的作用是什么?
此更新通过更正 Microsoft SharePoint Server 验证 URL 和处理未定义的工作流的方式来解决漏洞。

发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。

发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。

Microsoft 办公室内存损坏漏洞 - CVE-2013-1315

远程代码执行漏洞以影响Microsoft 办公室服务的方式存在,并Web 应用专门制作的文件中分析内容。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。

若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2013-1315

缓解因素

缓解是指在默认状态下存在的设置、常见配置或一般最佳做法,这可能会降低漏洞利用的严重性。 以下缓解因素可能对你的情况有所帮助:

  • 在基于 Web 的攻击方案中,攻击者可以托管包含专门制作的办公室文件的网站,该文件用于尝试利用此漏洞。 此外,接受或托管用户提供的内容或广告的已泄露网站和网站可能包含可能利用此漏洞的特制内容。 但是,在所有情况下,攻击者都无法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,通常是让他们单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站,并说服他们打开专门制作的办公室文件。
  • 成功利用此漏洞的攻击者可能会获得与当前用户相同的用户权限。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。

解决方法

解决方法是指未更正基础漏洞的设置或配置更改,但有助于在应用更新之前阻止已知的攻击途径。 Microsoft 在讨论解决方法是否减少功能时测试了以下解决方法和状态:

  • 不要打开从不受信任的源收到的办公室文件,或者从受信任的源意外收到的文件

    不要打开从不受信任的源收到的办公室文件,或者从受信任的源意外收到的文件。 当用户打开特制文件时,可能会利用此漏洞。

常见问题解答

漏洞的范围是什么?
这是远程代码执行漏洞。

导致漏洞的原因是什么?
当受影响的 Microsoft 办公室 服务版本和Web 应用在分析专门制作的办公室文件时无法正确处理内存中的对象时,会导致该漏洞。

攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可能会导致任意代码在当前用户的安全上下文中运行。 如果当前用户使用管理用户权限登录,攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。

攻击者如何利用漏洞?
此漏洞要求用户使用受影响的 Microsoft 办公室 服务或Web 应用版本打开专门制作的办公室文件。

在电子邮件攻击方案中,攻击者可以通过向用户发送专门制作的办公室文件并说服用户打开文件来利用漏洞。

在基于 Web 的攻击方案中,攻击者必须托管包含专门制作的办公室文件的网站,该文件用于尝试利用此漏洞。 此外,接受或托管用户提供的内容的已泄露网站和网站可能包含可能利用此漏洞的特制内容。 攻击者无法强制用户访问专门制作的网站。 相反,攻击者必须说服用户访问该网站,通常是让他们单击一个链接,将他们带到攻击者的网站,然后说服他们打开专门制作的办公室文件。

哪些系统主要面临漏洞的风险?
使用受影响的Microsoft 办公室软件的系统(包括工作站和终端服务器)主要面临风险。 如果管理员允许用户登录到服务器并运行程序,则服务器可能会面临更大的风险。 但是,最佳做法强烈建议不要允许这样做。

更新的作用是什么?
更新通过更正受 Microsoft 软件在分析专门制作的办公室文件时验证数据的方式来解决漏洞。

发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。

发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。

MAC 已禁用漏洞 - CVE-2013-1330

SharePoint Server 处理未分配工作流的方式存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在 W3WP 服务帐户的上下文中运行任意代码。

若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2013-1330

缓解因素

Microsoft 尚未识别此漏洞的任何缓解因素。

解决方法

Microsoft 尚未识别此漏洞的任何解决方法。

常见问题解答

漏洞的范围是什么?
这是远程代码执行漏洞。

导致漏洞的原因是什么?
当 SharePoint Server 无法正确验证输入时,会导致此漏洞。

攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可以在 W3WP 服务帐户的上下文中运行任意代码。

攻击者如何利用漏洞?
在攻击方案中,攻击者可以将特制的内容发送到目标服务器。

哪些系统主要面临漏洞的风险?
运行受影响版本的 SharePoint Server 的任何系统都会受到此漏洞的影响。

更新的作用是什么?
更新会根据最佳做法启用计算机身份验证检查(MAC)来解决漏洞。

发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。

发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。

SharePoint XSS 漏洞 - CVE-2013-3179

Microsoft SharePoint Server 中存在特权提升漏洞。 成功利用此漏洞的攻击者可以允许攻击者执行跨站点脚本攻击,并在登录用户的安全上下文中运行脚本。

若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2013-3179

缓解因素

Microsoft 尚未识别此漏洞的任何缓解因素。

解决方法

Microsoft 尚未识别此漏洞的任何解决方法。

常见问题解答

漏洞的范围是什么?
这是特权提升漏洞。

导致漏洞的原因是什么?
当 SharePoint Server 未正确清理特殊设计的请求时,会导致该漏洞。

攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可以读取攻击者无权读取的内容,使用受害者的身份代表受害者对 SharePoint 网站采取措施,例如更改权限和删除内容,并在受害者的浏览器中注入恶意内容。

攻击者如何利用漏洞?
经过身份验证的攻击者可以通过向受影响的 SharePoint 服务器发送特制请求来利用此漏洞。

哪些系统主要面临漏洞的风险?
运行受影响版本的 SharePoint Server 的任何系统主要面临漏洞的风险。

更新的作用是什么?
此更新通过帮助确保 SharePoint Server 正确清理用户输入来解决漏洞。

发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。

发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。

POST XSS 漏洞 - CVE-2013-3180

Microsoft SharePoint Server 中存在特权提升漏洞。 成功利用此漏洞的攻击者可以允许攻击者执行跨站点脚本攻击,并在登录用户的安全上下文中运行脚本。

若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2013-3180

缓解因素

Microsoft 尚未识别此漏洞的任何缓解因素。

解决方法

Microsoft 尚未识别此漏洞的任何解决方法。

常见问题解答

漏洞的范围是什么?
这是特权提升漏洞。

导致漏洞的原因是什么?
当 SharePoint Server 未正确清理特制 POST 请求的内容时,会导致此漏洞。

攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可以读取攻击者无权读取的内容,使用受害者的身份代表受害者对 SharePoint 网站采取措施,例如更改权限和删除内容,并在受害者的浏览器中注入恶意内容。

攻击者如何利用漏洞?
经过身份验证的攻击者可以通过向 SharePoint 服务器提交专门制作的 POST 请求来利用此漏洞。

哪些系统主要面临漏洞的风险?
运行受影响版本的 SharePoint Server 的任何系统主要面临漏洞的风险。

更新的作用是什么?
更新有助于确保 SharePoint Server 正确清理提交到网站的 POST 请求,从而解决漏洞。

发布此安全公告后,是否已公开披露此漏洞?
是的。 此漏洞已公开披露。 它已分配了常见漏洞和公开号码 CVE-2013-3180

发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。

Word 中的多个内存损坏漏洞

远程代码执行漏洞以影响Microsoft 办公室软件分析特制文件的方式存在。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。

若要将这些漏洞视为常见漏洞和公开列表中的标准条目,请单击下表中的链接:

漏洞标题 CVE 编号
Word 内存损坏漏洞 CVE-2013-3847
Word 内存损坏漏洞 CVE-2013-3848
Word 内存损坏漏洞 CVE-2013-3849
Word 内存损坏漏洞 CVE-2013-3857
Word 内存损坏漏洞 CVE-2013-3858

缓解因素

缓解是指在默认状态下存在的设置、常见配置或一般最佳做法,这可能会降低漏洞利用的严重性。 以下缓解因素可能对你的情况有所帮助:

  • 无法通过电子邮件自动利用漏洞。 要使攻击成功,用户必须打开电子邮件中发送的附件。
  • 在基于 Web 的攻击方案中,攻击者可以托管包含专门制作的办公室文件的网站,该文件用于尝试利用这些漏洞。 此外,接受或托管用户提供的内容或广告的已泄露网站和网站可能包含可能利用这些漏洞的特制内容。 但是,在所有情况下,攻击者都无法强制用户访问这些网站。 相反,攻击者必须说服他们访问该网站,通常是让他们单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站,并说服他们打开专门制作的办公室文件。
  • 成功利用这些漏洞的攻击者可能会获得与当前用户相同的用户权限。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。

解决方法

解决方法是指未更正基础漏洞的设置或配置更改,但有助于在应用更新之前阻止已知的攻击途径。 Microsoft 在讨论解决方法是否减少功能时测试了以下解决方法和状态:

  • 不要打开从不受信任的源收到的办公室文件,或者从受信任的源意外收到的文件

    不要打开从不受信任的源收到的办公室文件,或者从受信任的源意外收到的文件。 当用户打开特制文件时,可能会利用此漏洞。

常见问题解答

漏洞的范围是什么?
这些是当前用户的上下文中的远程代码执行漏洞。

导致漏洞的原因是什么?
当 Microsoft Word 在分析专门制作的办公室文件时,无法正确处理内存中的对象时,会导致漏洞。 系统内存可能已损坏,使攻击者能够执行任意代码。

攻击者可能使用漏洞执行哪些操作?
成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录,攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。

攻击者如何利用漏洞?
利用这些漏洞需要用户打开具有受影响版本的Microsoft 办公室软件的特制文件。

在电子邮件攻击方案中,攻击者可以通过向用户发送特制的文件来利用漏洞,然后说服用户在受影响的 Microsoft 办公室 软件版本中打开该文件。

在基于 Web 的攻击方案中,攻击者可以托管一个网站,其中包含用于尝试利用这些漏洞的文件。 此外,接受或托管用户提供的内容的已泄露网站和网站可能包含可能利用这些漏洞的特制内容。 攻击者无法强制用户访问专门制作的网站。 相反,攻击者必须说服他们访问该网站,通常是让他们单击电子邮件或即时信使消息中的链接,将他们带到攻击者的网站,然后说服他们在受影响的Microsoft 办公室软件版本中打开特制的文件。

哪些系统主要面临漏洞的风险?
使用受影响的Microsoft 办公室软件的系统(包括工作站和终端服务器)主要面临风险。 如果管理员允许用户登录到服务器并运行程序,则服务器可能会面临更大的风险。 但是,最佳做法强烈建议不要允许这样做。

更新的作用是什么?
此更新通过更正Microsoft 办公室分析特制文件的方式来解决漏洞。

发布此安全公告时,这些漏洞是否已公开披露?
否。 Microsoft 通过协调的漏洞泄露收到了有关这些漏洞的信息。

发布此安全公告后,Microsoft 是否收到了有关这些漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明这些漏洞已公开用于攻击客户。

更新信息

检测和部署工具和指南

多个资源可用于帮助管理员部署安全更新。 

  • Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,以查找缺少安全更新和常见安全配置错误。 
  • Windows Server Update Services (WSUS)、系统管理服务器(SMS)和 System Center Configuration Manager 可帮助管理员分发安全更新。 
  • 应用程序兼容性工具包随附的更新兼容性计算器组件有助于简化针对已安装应用程序的 Windows 更新测试和验证。 

有关跨网络部署安全更新的这些工具和指南的详细信息,请参阅 适用于 IT 专业人员的安全工具。 

安全更新部署

受影响的软件

有关受影响软件的特定安全更新的信息,请单击相应的链接:

SharePoint Portal Server 2003(所有版本)和 Windows SharePoint Services 2.0

引用表

下表包含此软件的安全更新信息。

安全更新文件名 对于 Microsoft SharePoint Portal Server 2003 和 Microsoft Windows SharePoint Services 2.0:\ wss2003-kb2810061-fullfile-enu.exe
重启要求 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012
安装开关 请参阅 Microsoft 知识库文章912203
删除信息 无法删除此安全更新。
文件信息 有关 Microsoft Windows SharePoint Services 2.0,请参阅 Microsoft 知识库文章2810061
注册表项验证 不适用

SharePoint Server 2007(所有版本)和 Windows SharePoint Services 3.0(所有版本)

下表包含此软件的安全更新信息。

参考表1:SharePoint Server

安全更新文件名 对于 Microsoft SharePoint Server 2007(32 位版本)和 Microsoft Windows SharePoint Services 3.0(32 位版本):\ sts2007-kb2760420-fullfile-x86-glb.exe
  对于 Microsoft SharePoint Server 2007(64 位版本)和 Microsoft Windows SharePoint Services 3.0(64 位版本):\ sts2007-kb2760420-fullfile-x64-glb.exe
安装开关 请参阅 Microsoft 知识库文章912203
重启要求 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012
删除信息 无法删除此安全更新。
文件信息 请参阅 Microsoft 知识库文章2760420
注册表项验证 不适用

参考表 2:办公室服务

安全更新文件名 对于 Microsoft SharePoint Server 2007 上的 Excel Services(32 位版本):\ xlsrvapp2007-kb2760589-fullfile-x86-glb.exe
  对于 Microsoft SharePoint Server 2007 上的 Excel Services(64 位版本):\ xlsrvapp2007-kb2760589-fullfile-x64-glb.exe
安装开关 请参阅 Microsoft 知识库文章912203
重启要求 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012
删除信息 无法删除此安全更新。
文件信息 请参阅 Microsoft 知识库文章2760589
注册表项验证 不适用

SharePoint Server 2010(所有版本)和 SharePoint Foundation 2010(所有版本)

下表包含此软件的安全更新信息。

参考表1:SharePoint Server

安全更新文件名 对于 Microsoft SharePoint Server 2010 和 Microsoft SharePoint Foundation 2010:\ wss2010-kb2810067-fullfile-x64-glb.exe
对于 Microsoft SharePoint Server 2010 (coreserver):\ coreserver2010-kb2817393-fullfile-x64-glb.exe
对于 Microsoft SharePoint Server 2010 (wosrv):\ wosrv2010-kb2817372-fullfile-x64-glb.exe
安装开关 请参阅 Microsoft 知识库文章912203
重启要求 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012
删除信息 无法删除此安全更新。
文件信息 对于 Microsoft SharePoint Server 2010 和 Microsoft SharePoint Foundation 2010:\ Microsoft 知识库文章2810067
对于 Microsoft SharePoint Server 2010 (coreserver):\ Microsoft 知识库文章2817393
对于 Microsoft SharePoint Server 2010 (wosrv):\ Microsoft 知识库文章2817372
注册表项验证 不适用

参考表 2:办公室服务

安全更新文件名 对于 Microsoft SharePoint Server 2010 上的 Excel Services:\ xlsrv2010-kb2760595-fullfile-x64-glb.exe
对于 Microsoft SharePoint Server 2010:\ lpsrv2010-kb2553408-fullfile-x64-glb.exe
对于 Microsoft SharePoint Server 2010:\ 上的 Word Automation Services,wdsrv2010-kb2760755-fullfile-x64-glb.exe
安装开关 请参阅 Microsoft 知识库文章912203
重启要求 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012
删除信息 无法删除此安全更新。
文件信息 有关 Microsoft SharePoint Server 2010 上的 Excel Services:\ 请参阅 Microsoft 知识库文章2760595
有关 Microsoft SharePoint Server 2010 上的 Microsoft Business Productivity Server:\ 请参阅 Microsoft 知识库文章2553408
有关 Microsoft SharePoint Server 2010 上的 Word Automation Services:\ 请参阅 Microsoft 知识库文章2760755
注册表项验证 不适用

SharePoint Server 2013(所有版本)和 SharePoint Foundation 2013(所有版本)

引用表

下表包含此软件的安全更新信息。

安全更新文件名 对于 Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013:\ sts2013-kb2817315-fullfile-x64-glb.exe
对于 Microsoft SharePoint Server 2013(coreserverloc):\ coreserverloc2013-kb2810083-fullfile-x64-glb.exe
安装开关 请参阅 Microsoft 知识库文章912203
重启要求 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012
删除信息 无法删除此安全更新。
文件信息 有关 Microsoft SharePoint Server 2013(coreserverloc)和 Microsoft SharePoint Foundation 2013:\ 请参阅 Microsoft 知识库文章2817315
有关 Microsoft SharePoint Server 2010(coreserverloc):\请参阅 Microsoft 知识库文章2810083
注册表项验证 不适用

办公室 Web 应用 2010(所有版本)

引用表

下表包含此软件的安全更新信息。

安全更新文件名 对于受支持的 Excel Web App 2010:\ xlwac2010-kb2760594-fullfile-x64-glb.exe
对于 Word Web App 2010:\ wac2010-kb2817384-fullfile-x64-glb.exe支持的版本
安装开关 请参阅 Microsoft 知识库文章912203
重启要求 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012
删除信息 无法删除此安全更新。
文件iInformation 有关 Excel Web App 2010 支持的版本:\ 请参阅 Microsoft 知识库文章2760594
有关 Word Web App 2010 支持的版本:\ 请参阅 Microsoft 知识库文章2817384
注册表项验证 不适用

办公室 Web 应用 Server 2013(所有版本)

引用表

下表包含此软件的安全更新信息。

安全更新文件名 对于 Microsoft 办公室 Web 应用 Server 2013:\ wacserver2013-kb2817305-fullfile-x64-glb.exe
安装开关 请参阅 Microsoft 知识库文章912203
重启要求 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012
删除信息 无法删除此安全更新。
文件iInformation 对于 Microsoft 办公室 Web 应用 Server 2013:\ Microsoft 知识库文章2817305
注册表项验证 不适用

其他信息

致谢

Microsoft 感谢 以下部门与我们合作,帮助保护客户:

  • CERT/CCDormann 将报告Microsoft 办公室内存损坏漏洞(CVE-2013-1315)
  • 报告 MAC 禁用漏洞的 指南针安全 AG 亚历山大·赫佐格(CVE-2013-1330)
  • 用于报告 SharePoint XSS 漏洞的漏洞研究实验室的 Benjamin Kunz Mejri (CVE-2013-3179)
  • Google 安全团队Mateusz Jurczyk、Ivan Fratric 和 Ben Hawkes,用于报告 Microsoft Word 中的多个内存损坏漏洞(CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、CVE-2013-3857、CVE-2013-3858)

Microsoft Active Protections 计划 (MAPP)

为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请转到 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出的计划合作伙伴提供的活动保护网站。

支持

如何获取此安全更新的帮助和支持

免责声明

Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。

修订

  • V1.0(2013 年 9 月 10 日):公告已发布。
  • V1.1(2013 年 9 月 11 日):删除了解决方法, 为 CVE-2013-1330 启用视图状态 MAC。
  • V1.2(2013 年 9 月 13 日):修订公告,宣布 Microsoft SharePoint Server 2007 上的 Excel Services 更新(2760589)。 这只是检测更改。 更新文件没有更改。 成功安装更新的客户无需采取任何操作。
  • V1.3(2013 年 11 月 6 日):更正了 Microsoft 办公室 Web 应用 Server 2013 (2817305) 更新的产品名称。 这只是一项信息性更改。 更新文件或检测逻辑没有更改。 未应用2817305更新的客户应根据更正的信息重新评估更新对其环境的适用性。

生成于 2014-04-18T13:49:36Z-07:00