Microsoft 資訊安全公告 MS14-063 - 重要

FAT32 磁碟分割驅動程式中的資訊安全風險可能會允許提高權限 (2998579)

發行日期: 2014 年 10 月 14 日

版本: 1.0

一般資訊

提要

此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。Windows FASTFAT 系統驅動程式與 FAT32 磁碟分割的互動方式,存在權限提高的資訊安全風險。成功利用此資訊安全風險的攻擊者能以提高的權限執行任意程式碼。

對於所有受支援版本的 Windows Server 2003、Windows Vista 和 Windows Server 2008,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

此資訊安全更新變更了叫用特定函式時的記憶體分配方式,進而解決此項資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱本公告稍後特定資訊安全風險的<常見問題集 (FAQ)>小節。

建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。對於沒有啟用自動更新的客戶,可採取開啟或關閉自動更新中的步驟來啟用自動更新。

若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者 (包括未啟用自動更新的客戶),Microsoft 建議客戶透過更新管理軟體或利用 Microsoft Update 服務檢查更新,以盡早套用更新。另外亦可透過在本公告後文中受影響的軟體表格所列的下載連結取得更新。

如需更多指示,請參閱此公告中的<偵測與部署工具及指南>一節。

知識庫文件

  • 知識庫文件2998579
  • 檔案資訊: 是
  • SHA1/SHA2 雜湊: 是
  • 已知問題: 無

 

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

受影響的軟體 

**作業系統** **最大資訊安全影響** **彙總嚴重性等級** **已取代更新**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8a59fc6d-cbad-4905-842b-e5aa1fc6fedf) (2998579) 權限提高 重要
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a63521fe-94cf-4ed3-87c6-782e96532971) (2998579) 權限提高 重要
[適用於 Itanium 型系統的 Windows Server 2003 SP2](https://www.microsoft.com/download/details.aspx?familyid=2a2ea181-b074-4daf-a3d5-e069e459836d) (2998579) 權限提高 重要
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=d13ccfee-7674-46ac-a994-ec28bb1b3bbc) (2998579) 權限提高 重要
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=024a2556-9e2f-4717-957e-cd1757d597a7) (2998579) 權限提高 重要
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=aa97d6b1-b71c-4ad5-abc9-b354064bb256) (2998579) 權限提高 重要
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=cf9ce9ec-e9ec-4c8f-a827-6990f5fb1d80) (2998579) 權限提高 重要
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=357f0938-6ae0-43f4-a63c-de50d29cf53f) (2998579) 權限提高 重要
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=aa97d6b1-b71c-4ad5-abc9-b354064bb256) (Server Core 安裝) (2998579) 權限提高 重要
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=cf9ce9ec-e9ec-4c8f-a827-6990f5fb1d80) (Server Core 安裝) (2998579) 權限提高 重要
 

更新常見問題集

我所使用的是這個資訊安全公告中討論的舊版軟體。該怎麼辦?
本公告所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。如需瞭解產品生命週期的更多資訊,請參閱 Microsoft 支援週期網站。

使用此軟體舊版的客戶應優先考慮移轉至支援的版本,以避免因潛在的資訊安全風險而遭受攻擊。若要瞭解您的軟體版本的支援週期,請參閱選擇一個產品檢視其支援週期資訊。如需更多關於上述軟體版本的 Service Pack 的資訊,請參閱 Service Pack 週期支援政策

需要舊版軟體額外支援服務的客戶,請連絡 Microsoft 客戶小組人員、技術支援經理或適當的 Microsoft 協力廠商,以取得所需的額外支援。尚未簽訂聯盟、優先或授權合約的客戶,可以連絡當地的 Microsoft 銷售辦公室。如需連絡資訊,請參閱 Microsoft 全球資訊網站,然後選取所在國家/地區,即可查看電話號碼清單。連絡時,請指明要連絡當地優先支援服務行銷經理。如需更多資訊,請參閱 Microsoft 技術支援週期準則常見問答集

嚴重性等級和資訊安全風險識別碼

下列嚴重性等級是假設資訊安全風險可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需資訊安全風險之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 10 月份公告摘要中的<資訊安全風險入侵指數>。如需更多資訊,請參閱 Microsoft 資訊安全風險入侵指數

**依受影響軟體列出的資訊安全風險嚴重性等級和最大資訊安全影響**
**受影響的軟體** **Microsoft Windows 磁碟分割驅動程式權限提高資訊安全風險 – CVE-2014-4115** **彙總嚴重性等級**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (2998579) **重要**  權限提高 **重要**
Windows Server 2003 x64 Edition Service Pack 2 (2998579) **重要**  權限提高 **重要**
適用於 Itanium 型系統的 Windows Server 2003 SP2 (2998579) **重要**  權限提高 **重要**
**Windows Vista**
Windows Vista Service Pack 2 (2998579) **重要**  權限提高 **重要**
Windows Vista x64 Edition Service Pack 2 (2998579) **重要**  權限提高 **重要**
**Windows Server 2008**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (2998579) **重要**  權限提高 **重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2998579) **重要**  權限提高 **重要**
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (2998579) **重要**  權限提高 **重要**
**Server Core 安裝選項**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2998579) **重要**  權限提高 **重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2998579) **重要**  權限提高 **重要**
 

Windows 磁碟分割驅動程式權限提高之資訊安全風險 – CVE-2014-4115

Windows FASTFAT 系統驅動程式與 FAT32 磁碟分割的互動方式,存在權限提高的資訊安全風險。成功利用此資訊安全風險的攻擊者能以提高的權限執行任意程式碼。

若要在「一般性資訊安全風險」清單標準項目中檢視此資訊安全風險,請參閱 CVE-2014-4115

緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:

  • 攻擊者必須能實體存取系統,才能利用這項資訊安全風險。

因應措施

Microsoft 尚未找到此資訊安全風險的任何因應措施

常見問題集

這個資訊安全風險的範圍為何?
這是權限提高的資訊安全風險。

造成這項資訊安全風險的原因為何?
FASTFAT 驅動程式執行的函式如造成緩衝區配置不足問題,就會導致此資訊安全風險。緩衝區配置不足問題可能會造成攻擊者能夠將資料寫入作業系統當中一般為保留的部分。

什麼是 FASTFAT?
Microsoft Windows FASTFAT 驅動程式是用於管理 FAT32 磁碟分割。

什麼是 FAT32?
一種檔案系統,用來管理磁碟中的資料寫入與讀取方式。FAT32 這種檔案系統類型受 Microsoft Windows 支援。

攻擊者可能會利用此資訊安全風險採取什麼行動?
成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

攻擊者如何利用這項資訊安全風險?
未經驗證的攻擊者可將蓄意製作的 USB 磁碟機插入系統,在本機上攻擊系統。

因為這個資訊安全風險而承受風險的主要系統有哪些?
工作站與伺服器最可能受這個資訊安全風險影響。

這項更新有何作用?
此資訊安全更新變更了叫用特定函式時的記憶體分配方式,進而解決此項資訊安全風險。

本資訊安全公告發行時,這項資訊安全風險是否已公開揭露?
否。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?
否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

偵測與部署工具及指南

有幾項資源可協助系統管理員部署資訊安全更新。 

  • Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統,查看是否遺漏資訊安全更新及一般資訊安全設定錯誤的狀況。 
  • Windows Server Update Services (WSUS)、Systems Management Server (SMS) 和 System Center Configuration Manager 可協助系統管理員散佈資訊安全更新。 
  • 應用程式相容性工具組隨附的 Update Compatibility Evaluator 元件可針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。 

如需上述工具以及其他可使用工具的詳細資訊,請參閱 IT專業人員的資訊安全工具。 

資訊安全更新部署

Windows Server 2003 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱 對於所有受支援 32 位元版本的 Windows Server 2003:
WindowsServer2003-KB2998579-x86-ENU.exe

適用於所有受支援 x64 版本的 Windows Server 2003:
WindowsServer2003-KB2998579-x64-ENU.exe

對於所有受支援 Itanium 版的 Windows Server 2003:
WindowsServer2003-KB2998579-ia64-ENU.exe
安裝參數 請參閱 Microsoft 知識庫文件編號 934307
更新記錄檔 KB2998579.log
重新開機需求 是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊 使用 [控制台] 中的 [新增或移除程式] 項目,或 %Windir%\\$NTUninstallKB2998579$\Spuninst 資料夾中的 Spuninst.exe 公用程式
檔案資訊 請參閱 Microsoft 知識庫文件編號 2998579
登錄機碼驗證 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2998579\Filelist
  ### Windows Vista (所有版本) **參考表** 下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱 所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB2998579-x86.msu

所有受支援 x64 型版本的 Windows Vista:
Windows6.0-KB2998579-x64.msu
安裝參數 請參閱 Microsoft 知識庫文件編號 934307
重新開機需求 是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊 WUSA.exe 不支援更新的解除安裝。如要解除安裝 WUSA 所安裝的更新程式,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2998579
登錄機碼驗證 注意:登錄機碼不存在,無法驗證此更新是否存在。
  ### Windows Server 2008 (所有版本) **參考表** 下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱 適用於所有受支援之 32 位元版本的 Windows Server 2008:
Windows6.0-KB2998579-x86.msu

適用於所有受支援之 x64 版本的 Windows Server 2008:
Windows6.0-KB2998579-x64.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008:
Windows6.0-KB2998579-ia64.msu
安裝參數 請參閱 Microsoft 知識庫文件編號 934307
重新開機需求 是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊 WUSA.exe 不支援更新的解除安裝。如要解除安裝 WUSA 所安裝的更新程式,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2998579
登錄機碼驗證 注意:登錄機碼不存在,無法驗證此更新是否存在。
  感謝 ---- Microsoft [感謝](https://go.microsoft.com/fwlink/?linkid=21127)下列人士協助我們一同保護我們的客戶: - 感謝 [Cisco Talos](https://www.sourcefire.com/solutions/research) 的 Marcin 'Icewall' Noga 回報 Windows 磁碟分割驅動程式權限提高之資訊安全風險 (CVE-2014-4115) 其他資訊 -------- ### Microsoft 主動保護計畫 (MAPP) 為了增強客戶的資訊安全保護,Microsoft 將在每月發行資訊安全更新之前,提前向重要資訊安全軟體提供者提供資訊安全風險資訊。資訊安全軟體提供者可利用此資訊安全風險資訊,透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。如果要判斷是否有資訊安全軟體提供者的主動保護可用,請造訪由 [Microsoft 主動保護計畫 (MAPP) 合作夥伴](https://go.microsoft.com/fwlink/?linkid=215201) (英文) 上列出的計畫合作夥伴所提供的主動保護計畫網站。 ### 支援 **如何取得此資訊安全更新的說明及支援** - 協助安裝更新: [Microsoft Update 支援](https://support.microsoft.com/ph/6527) - IT 專業人員的資訊安全解決方案: [TechNet 資訊安全疑難排解與支援](https://technet.microsoft.com/security/bb980617.aspx) - 協助保護您的 Windows 電腦免於病毒和惡意軟體攻擊: [病毒解決方案與資訊安全中心](https://support.microsoft.com/contactus/cu_sc_virsec_master) - 您所在國家/地區的當地支援: [國際支援](https://support.microsoft.com/common/international.aspx) ### 免責聲明 Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 ### 修訂 - V1.0 (2014 年 10 月 14 日): 公告發行。 *頁面產生時間:2014-10-10 14:54Z-07:00。*