Microsoft 資訊安全公告 MS14-066 - 重大
Schannel 中的資訊安全風險可能會允許遠端執行程式碼 (2992611)
發行日期:2014 年 11 月 11 日 | 已更新:2014 年 12 月 9 日
版本: 3.0
提要
這個資訊安全更新可解決 Windows 中 Microsoft 安全通道 (Schannel) 資訊安全套件一項未公開報告的資訊安全風險。如果攻擊者傳送蓄意製作的封包到 Windows 伺服器,這項資訊安全風險可允許遠端執行程式碼。
對於所有受支援版本的 Microsoft Windows,此資訊安全更新的等級為「重大」。如需更多資訊,請參閱<受影響的軟體>一節。
此資訊安全更新可修正 Schannel 清理蓄意製作之封包的方式,從而消除這項資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱特定資訊安全風險的<常見問題集 (FAQ)>小節。
如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文件編號 2992611。
受影響的軟體
下列軟體已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
受影響的軟體
| **作業系統** | **最大安全性影響** | **彙總嚴重性等級** | **已取代更新** |
| **Windows Server 2003** | |||
| [Windows Server 2003 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44649) (2992611) | 遠端執行程式碼 | 重大 | [MS12-049](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-049) 中的 2655992 |
| [Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44606) (2992611) | 遠端執行程式碼 | 重大 | [MS12-049](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-049) 中的 2655992 |
| [Windows Server 2003 SP2 for Itanium-based Systems](https://www.microsoft.com/download/details.aspx?familyid=ae98e940-dfde-407d-8e8f-b76a5f974219) (2992611) | 遠端執行程式碼 | 重大 | [MS12-049](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-049) 中的 2655992 |
| **Windows Vista** | |||
| [Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44613) (2992611) | 遠端執行程式碼 | 重大 | [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566 |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44634) (2992611) | 遠端執行程式碼 | 重大 | [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566 |
| **Windows Server 2008** | |||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44645) (2992611) | 遠端執行程式碼 | 重大 | [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44631) (2992611) | 遠端執行程式碼 | 重大 | [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566 |
| [適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/en-us/download/details.aspx?id=44642) (2992611) | 遠端執行程式碼 | 重大 | [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566 |
| **Windows 7** | |||
| [適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44633) (2992611) | 遠端執行程式碼 | 重大 | [SA2871997](https://technet.microsoft.com/zh-tw/library/2871997.aspx) 中的 2982378 |
| [適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44622) (2992611) | 遠端執行程式碼 | 重大 | [SA2871997](https://technet.microsoft.com/zh-tw/library/2871997.aspx) 中的 2982378 |
| **Windows Server 2008 R2** | |||
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44618) (2992611) | 遠端執行程式碼 | 重大 | [SA2871997](https://technet.microsoft.com/zh-tw/library/2871997.aspx) 中的 2982378 |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=790a26d0-33cc-48b3-9f00-996af83fbb7c) (2992611) | 遠端執行程式碼 | 重大 | [SA2871997](https://technet.microsoft.com/zh-tw/library/2871997.aspx) 中的 2982378 |
| **Windows 8 和 Windows 8.1** | |||
| [Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=44652) (2992611) | 遠端執行程式碼 | 重大 | [SA2868725](https://technet.microsoft.com/zh-tw/library/2868725.aspx) 中的 2868725 |
| [適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=44617) (2992611) | 遠端執行程式碼 | 重大 | [SA2868725](https://technet.microsoft.com/zh-tw/library/2868725.aspx) 中的 2868725 |
| [Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=44628) (2992611) | 遠端執行程式碼 | 重大 | 無 |
| [適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44626) (2992611) | 遠端執行程式碼 | 重大 | 無 |
| **Windows Server 2012 和 Windows Server 2012 R2** | |||
| [Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=44638) (2992611) | 遠端執行程式碼 | 重大 | [SA2868725](https://technet.microsoft.com/zh-tw/library/2868725.aspx) 中的 2868725 |
| [Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44643) (2992611) | 遠端執行程式碼 | 重大 | 無 |
| **Windows RT 和 Windows RT 8.1** | |||
| Windows RT[1] (2992611) | 遠端執行程式碼 | 重大 | [SA2868725](https://technet.microsoft.com/zh-tw/library/2868725.aspx) 中的 2868725 |
| Windows RT 8.1[1] (2992611) | 遠端執行程式碼 | 重大 | 無 |
| **Server Core 安裝選項** | |||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44645) (Server Core 安裝) (2992611) | 遠端執行程式碼 | 重大 | [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44631) (Server Core 安裝) (2992611) | 遠端執行程式碼 | 重大 | [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566 |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44618) (Server Core 安裝) (2992611) | 遠端執行程式碼 | 重大 | [SA2871997](https://technet.microsoft.com/zh-tw/library/2871997.aspx) 中的 2982378 |
| [Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=44638) (Server Core 安裝) (2992611) | 遠端執行程式碼 | 重大 | [SA2868725](https://technet.microsoft.com/zh-tw/library/2868725.aspx) 中的 2868725 |
| [Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44643) (Server Core 安裝) (2992611) | 遠端執行程式碼 | 重大 | 無 |
更新常見問題集
此更新是否包含功能上的任何其他有關資訊安全的變更?
有。除了本公告<資訊安全風險資訊>一節中列出的變更外,此更新還包含對 Windows 7、Windows Server 2008 R2、Windows 8 及 Windows Server 2012 系統可用之 TLS 加密套件變更。如需更多資訊,請參閱 Microsoft 知識庫文件編號 2992611。
嚴重性等級和弱點識別碼
下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 11 月份公告摘要中的<弱點索引>。
| **依受影響軟體列出的弱點嚴重性等級和最大安全性影響** | ||
| **受影響的軟體** | [**Microsoft Schannel 遠端執行程式碼資訊安全風險 - CVE-2014-6321**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-6321) | **彙總嚴重性等級** |
| **Windows Server 2003** | ||
| Windows Server 2003 Service Pack 2 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| Windows Server 2003 x64 Edition Service Pack 2 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| Windows Server 2003 SP2 for Itanium-based Systems (2992611) | **重大** 遠端執行程式碼 | **重大** |
| **Windows Vista** | ||
| Windows Vista Service Pack 2 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| Windows Vista x64 Edition Service Pack 2 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| **Windows Server 2008** | ||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| **Windows 7** | ||
| 適用於 32 位元系統的 Windows 7 Service Pack 1 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| **Windows Server 2008 R2** | ||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| **Windows 8 和 Windows 8.1** | ||
| Windows 8 32 位元系統 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows 8 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| Windows 8.1 32 位元系統 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows 8.1 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| **Windows Server 2012 和 Windows Server 2012 R2** | ||
| Windows Server 2012 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| Windows Server 2012 R2 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| **Windows RT 和 Windows RT 8.1** | ||
| Windows RT (2992611) | **重大** 遠端執行程式碼 | **重大** |
| Windows RT 8.1 (2992611) | **重大** 遠端執行程式碼 | **重大** |
| **Server Core 安裝選項** | ||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2992611) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2992611) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2992611) | **重大** 遠端執行程式碼 | **重大** |
| Windows Server 2012 (Server Core 安裝) (2992611) | **重大** 遠端執行程式碼 | **重大** |
| Windows Server 2012 R2 (Server Core 安裝) (2992611) | **重大** 遠端執行程式碼 | **重大** |
Microsoft Schannel 遠端執行程式碼資訊安全風險 - CVE-2014-6321
由於不當處理蓄意製作的封包,導致安全通道 (Schannel) (英文) 資訊安全套件中存在遠端執行程式碼的資訊安全風險。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。此更新可修正 Schannel 清理蓄意製作之封包的方式,從而消除這項資訊安全風險。
緩和因素
Microsoft 尚未找到此項資訊安全風險的任何緩和因素。
因應措施
Microsoft 尚未找到此項弱點的任何因應措施。
常見問題集
攻擊者可能會利用這項弱點採取什麼行動?
一旦攻擊得逞,攻擊者將能在目標伺服器上執行任何程式碼。
攻擊者如何利用這項弱點?
攻擊者可能將蓄意製作的封包傳送至 Windows 伺服器,藉此嘗試利用此資訊安全風險。
因為這個弱點而承受風險的主要系統有哪些?
執行受影響版本之 Schannel 的伺服器和工作站系統風險最高。
資訊安全更新部署
如需資訊安全更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。
感謝
Microsoft 了解資訊安全業界所做的努力,其盡責地透露資訊安全風險來協助我們保護客戶。請參閱認可 (英文) 以取得詳細資訊。
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
日期
- V1.0 (2014 年 11 月 11 日):公告發行。
- V2.0 (2014 年 11 月 18 日):修訂公告,宣佈重新提供執行 Windows Server 2008 R2 和 Windows Server 2012 系統的 2992611 更新。重新提供的更新解決原始版本中,少部分客戶遇到的新 TLS 加密套件的已知問題。執行 Windows Server 2008 R2 和 Windows Server 2012 的客戶,如果在 11 月 18 日之前已安裝過 2992611 更新,必須重新套用此更新。請參閱 Microsoft 知識庫文件 2992611 以取得詳細資訊。
- V3.0 (2014 年 12 月 9 日):修訂公告,宣佈重新提供執行 Windows Vista 和 Windows Server 2008 系統的 2992611 更新。此重新提供解決原始版本的問題。執行 Windows Vista 或 Windows Server 2008 的客戶,如果在 12 月 9 日重新提供之前已安裝過 2992611 更新,則應該重新套用此更新。如需詳細資訊,請參閱 Microsoft 知識庫文章 2992611。
頁面產生時間:2014-12-04 16:03Z-08:00。