更新以改善無線滑鼠輸入篩選
發佈時間: 2016 年 4 月 12 日 |更新日期:2016 年 4 月 22 日
版本: 1.1
執行摘要
Microsoft 宣佈提供更新,以改善特定 Microsoft 無線滑鼠裝置的輸入篩選。 更新會藉由篩選出從接收USB無線加密裝置到無線滑鼠裝置的擊鍵通訊中的QWERTY金鑰封包,來增強安全性。 這項改進是持續努力改善 Windows 和 Microsoft 裝置安全性的一部分。 如需詳細資訊,請參閱 Microsoft 知識庫文章3152550。
發現弱點,允許透過USB加密機將鍵盤HID封包插入 Microsoft 無線滑鼠裝置。 USB 加密狗會接受傳輸至無線滑鼠裝置 RF 位址的鍵盤 HID 封包。
建議
Microsoft 建議針對使用受此弱點影響的無線滑鼠裝置的客戶,安裝可作為選擇性更新的篩選器驅動程式。 如需受影響的裝置清單,請參閱 受影響的裝置 一節。 如需受影響操作系統的詳細資訊,請參閱 受影響的軟體 一節。
Microsoft 建議客戶先測試任何新設定,再在其環境中實作。 如需詳細資訊,請參閱 此諮詢的建議動作 一節。
諮詢詳細數據
問題參考
如需此問題的詳細資訊,請參閱下列參考:
| 參考 | 識別 |
|---|---|
| Microsoft 知識庫文章 | 3152550 |
受影響的軟體
此諮詢中的此更新適用於下列作業系統:
| Windows 7 |
|---|
| Windows 7 for 32 位系統 Service Pack 1 |
| Windows 7 for x64 型系統 Service Pack 1 |
| Windows 8.1 |
| Windows 8.1 for 32 位系統 |
| 適用於 x64 型系統的 Windows 8.1 |
| Windows 10 |
| Windows 10 for 32 位系統[1] |
| 適用於 x64 型系統的 Windows 10[1] |
| 適用於 32 位系統的 Windows 10 版本 1511[1] |
| 適用於 x64 型系統的 Windows 10 版本 1511[1] |
[1] Windows 10 更新是累積的。 除了非安全性更新之外,每月安全性版本還包含影響 Windows 10 之弱點的所有安全性修正程式。 更新可透過 Microsoft Update 目錄取得
受影響的裝置
針對此諮詢,下列 Microsoft 無線裝置會受到影響:
| 雕刻人體滑鼠 |
|---|
| 雕刻移動滑鼠 |
| 無線行動滑鼠 3000 v2.0 |
| 無線行動滑鼠 3500 |
| 無線行動滑鼠 4000 |
| 無線滑鼠 1000 |
| 無線滑鼠 2000 |
| 無線滑鼠 5000 |
| Arc Touch Mouse |
諮詢常見問題
諮詢的範圍為何?
此諮詢的目的是通知客戶更新,以改善受影響 Microsoft 無線滑鼠裝置的輸入篩選。 更新會藉由篩選出從接收USB無線保護裝置到受影響無線滑鼠裝置之通訊中發出的QWERTY主要畫面格,來增強安全性。
造成此問題的原因為何?
發現弱點,允許透過USB加密機將鍵盤HID封包插入 Microsoft 無線滑鼠裝置。 USB 狗狗會接受傳送至受影響無線滑鼠裝置之 RF 位址的鍵盤 HID 封包。
攻擊者可能會使用弱點來執行哪些動作?
攻擊者可以使用弱點將任意鍵盤 HID 封包(例如模擬擊鍵)插入 USB 加密機。
攻擊者如何利用弱點?
為了利用弱點,攻擊者可以透過連結的USB加密機將惡意命令插入受害者的計算機。 攻擊需要實體接近目標電腦的無線範圍。 不過請注意,攻擊者無法從加密會話嗅探或復原純文本資訊,例如密碼。
更新有何用途?
更新會藉由篩選出從接收USB無線加密裝置到受影響的 Microsoft 無線滑鼠裝置所發出的通訊中 QWERTY 金鑰封包,來增強安全性。 更新可防止獨立滑鼠隨附的狗狗接收鍵盤類型訊號。
我在受影響的操作系統上使用 [受影響的裝置] 數據表中列出的其中一個裝置。 為什麼我未收到此更新?
此安全性更新僅支持獨立滑鼠裝置。 不支援以鍵盤和滑鼠桌面套件的形式銷售的滑鼠裝置。
如何判斷我的滑鼠是否原本是桌面套件的一部分?
如需詳細資訊,請參閱<其他資訊>一節中的中的步驟。
為什麼此更新不會服務我的鍵盤和滑鼠桌面套件?
將此變更套用至用於鍵盤和滑鼠桌面套件的加密機,可防止鍵盤正常接收擊鍵訊號。
建議的動作
針對支援的 Microsoft Windows 版本套用更新
選擇性更新可透過 Windows Update 取得。 如果已啟用自動更新,客戶可以自動安裝更新。 如需如何開啟自動更新的詳細資訊,請參閱 Windows Update。 未啟用自動更新的客戶需要檢查更新,並手動安裝此更新。 如需自動更新中特定組態選項的相關信息,請參閱 Microsoft 知識庫文章294871。
在某些情況下,啟用自動更新的客戶可能需要手動安裝此更新,而且可以從 Microsoft Update Catalog 取得更新。 如需如何手動套用更新的詳細資訊,請參閱 Microsoft 知識庫文章3152550。
其他建議的動作
保護您的電腦
我們繼續鼓勵客戶遵循我們的「保護您的計算機」指引,以啟用防火牆、取得軟體更新及安裝防病毒軟體。 如需詳細資訊,請參閱 Microsoft 保管庫 ty & 資訊安全中心。讓 Microsoft 軟體更新保持更新
執行 Microsoft 軟體的使用者應套用最新的 Microsoft 安全性更新,以協助確保電腦盡可能受到保護。 如果您不確定您的軟體是否為最新狀態,請造訪 Microsoft Update、掃描您的電腦是否有可用的更新,並安裝您提供的任何高優先順序更新。 如果您已啟用自動更新並設定為提供 Microsoft 產品的更新,則更新會在發行時傳遞給您,但您應該確認它們已安裝。
其他資訊
如何判斷滑鼠是否為獨立或桌面套件的一部分
- 下載並安裝 Microsoft Mouse 和 Keyboard Center。
- 連線 受影響的 Microsoft 無線滑鼠,並中斷其他 Microsoft 鍵盤和滑鼠裝置的連線。
- 從 Windows [開始] 功能表 啟動 Microsoft Mouse 和 Keyboard Center。
- 在 Microsoft 滑鼠與鍵盤中心的主視窗中:
- 如果只偵測到一個滑鼠並顯示,則滑鼠是獨立的滑鼠。
- 如果偵測到一個鍵盤和一個滑鼠並顯示,滑鼠就是桌面套件的一部分。
- 如果您不再需要 Microsoft Mouse 和 Keyboard Center,您可以從 [程式和功能] 卸載它。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 方案 (MAPP) 合作夥伴中。
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
頁面產生的 2016-04-22 12:41-07:00。