Microsoft 安全性公告 MS14-071 - 重要

發行項
03/19/2024

Windows 音訊服務中的弱點可能會允許提高許可權（3005607）

發佈時間： 2014 年 11 月 11 日

版本： 1.0

執行摘要

此安全性更新可解決 Microsoft Windows 中私下回報的弱點。如果應用程式使用 Microsoft Windows 音訊服務，弱點可能會允許提高許可權。弱點本身不允許執行任意程序代碼。弱點必須與允許遠端程式代碼執行的另一個弱點搭配使用。

此安全性更新會針對所有支援的 Windows Vista 版本、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 和 Windows RT 8.1 的所有支援版本評為重要。如需詳細資訊，請參閱 受影響的軟體 一節。

安全性更新會藉由將額外的許可權驗證新增至 Microsoft Windows Audio 服務元件來解決弱點。如需弱點的詳細資訊，請參閱 特定弱點的常見問題（FAQ） 小節。

如需此更新的詳細資訊，請參閱 Microsoft 知識庫文章3005607。

受影響的軟體

下列軟體已經過測試，以判斷受影響的版本。其他版本或版本要麼超過其支援生命周期，要麼不會受到影響。若要判斷軟體版本或版本的支援生命週期，請參閱 Microsoft 支援服務生命週期。

受影響的軟體

作業系統	最大安全性影響	匯總嚴重性評等	更新已取代
Windows Vista
Windows Vista Service Pack 2 （3005607）	提高權限	重要	無
Windows Vista x64 Edition Service Pack 2 （3005607）	提高權限	重要	無
Windows Server 2008
Windows Server 2008 for 32 位系統 Service Pack 2 （3005607）	提高權限	重要	無
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 （3005607）	提高權限	重要	無
Windows Server 2008 for Itanium 型系統 Service Pack 2 （3005607）	提高權限	重要	無
Windows 7
Windows 7 for 32 位系統 Service Pack 1 （3005607）	提高權限	重要	無
Windows 7 for x64 型系統 Service Pack 1 （3005607）	提高權限	重要	無
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 （3005607）	提高權限	重要	無
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 （3005607）	提高權限	重要	無
Windows 8 和 Windows 8.1
Windows 8 for 32 位系統（3005607）	提高權限	重要	無
適用於 x64 型系統的 Windows 8 （3005607）	提高權限	重要	無
適用於 32 位系統的 Windows 8.1 （3005607）	提高權限	重要	無
適用於 x64 型系統的 Windows 8.1 （3005607）	提高權限	重要	無
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012 （3005607）	提高權限	重要	無
Windows Server 2012 R2 （3005607）	提高權限	重要	無
Windows RT 和 Windows RT 8.1
Windows RT^[1]（3005607）	提高權限	重要	無
Windows RT 8.1[1^]（3005607）	提高權限	重要	無

^[1]此更新只能透過 Windows Update 取得。

嚴重性評等和弱點標識碼

下列嚴重性評等假設弱點的潛在最大影響。如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊，請參閱 11 月公告摘要中的惡意探索性索引。

受影響軟體的弱點嚴重性分級和安全性影響上限
受影響的軟體	Windows 音訊服務弱點 - CVE-2014-6322	匯總嚴重性評等
Windows Vista
Windows Vista Service Pack 2 （3005607）	重要 \ 提高許可權	重要
Windows Vista x64 Edition Service Pack 2 （3005607）	重要\ 提高許可權	重要
Windows Server 2008
Windows Server 2008 for 32 位系統 Service Pack 2 （3005607）	重要 \ 提高許可權	重要
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 （3005607）	重要 \ 提高許可權	重要
Windows Server 2008 for Itanium 型系統 Service Pack 2 （3005607）	重要\ 提高許可權	重要
Windows 7
Windows 7 for 32 位系統 Service Pack 1 （3005607）	重要 \ 提高許可權	重要
Windows 7 for x64 型系統 Service Pack 1 （3005607）	重要\ 提高許可權	重要
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 （3005607）	重要\ 提高許可權	重要
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 （3005607）	重要 \ 提高許可權	重要
Windows 8 和 Windows 8.1
Windows 8 for 32 位系統（3005607）	重要 \ 提高許可權	重要
適用於 x64 型系統的 Windows 8 （3005607）	重要 \ 提高許可權	重要
適用於 32 位系統的 Windows 8.1 （3005607）	重要\ 提高許可權	重要
適用於 x64 型系統的 Windows 8.1 （3005607）	重要\ 提高許可權	重要
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012 （3005607）	重要\ 提高許可權	重要
Windows Server 2012 R2 （3005607）	重要 \ 提高許可權	重要
Windows RT 和 Windows RT 8.1
Windows RT （3005607）	重要 \ 提高許可權	重要
Windows RT 8.1 （3005607）	重要 \ 提高許可權	重要

Windows 音訊服務弱點 - CVE-2014-6322

Windows 音訊服務元件中存在提高許可權弱點。當 Microsoft Windows Audio 服務在特定條件下不正確地驗證許可權時，可能會允許腳本以較高的許可權執行時，就會造成此弱點。 Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。發佈此安全性布告欄時，Microsoft 未收到任何資訊，指出此弱點已公開用來攻擊客戶。更新會藉由將其他許可權驗證新增至 Microsoft Windows Audio 服務元件來解決弱點。

緩和因素

下列緩和因素可能對您的情況有所説明：

此弱點本身不允許執行任意程序代碼。弱點必須與允許遠端程式代碼執行的另一個弱點搭配使用。例如，攻擊者可能會利用另一個弱點透過 Internet Explorer 執行任意程式代碼，但由於 Internet Explorer 啟動進程的內容，程式代碼可能會限制在低完整性層級執行（非常有限的許可權）。不過，攻擊者接著可能會利用此弱點，導致任意程式代碼在中型完整性層級執行（目前使用者的許可權）。

因應措施

Microsoft 尚未識別此弱點的任何因應措施。

常見問題集

攻擊者可能會使用弱點來執行哪些動作？
在 Windows 音訊服務中成功惡意探索此弱點的攻擊者，可能會提高受影響系統上的許可權。

此弱點本身不允許執行任意程序代碼。不過，此弱點可以與另一個弱點搭配使用（例如遠端程式代碼執行弱點），以在嘗試執行任意程式碼時利用提升的許可權。

攻擊者如何利用此弱點？
在一個可能的攻擊案例中，攻擊者可以裝載用來嘗試惡意探索此弱點的網站。此外，接受或裝載使用者提供之內容的遭入侵網站和網站可能包含可惡意探索此弱點的特製內容。不過，在此案例中，攻擊者無法強制用戶檢視攻擊者控制的內容。相反地，攻擊者必須說服用戶採取行動。例如，攻擊者可能會利用另一個弱點，透過 Internet Explorer 執行任意程式代碼。攻擊者接著可能會利用此弱點，導致任意程式碼在中度完整性層級執行（目前使用者的許可權）。

安全性更新部署

如需安全性更新部署資訊，請參閱執行摘要中參考的 Microsoft 知識庫文章。

通知

Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。如需詳細資訊，請參閱通知。

免責聲明

Microsoft 知識庫中提供的資訊會「如實」提供，而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保，包括適銷性及適合特定用途的擔保。任何情況下，Microsoft Corporation 或其供應商都不得承擔任何損害責任，包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害，即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。某些州不允許排除或限制衍生性或附帶性損害的責任，因此可能不適用上述限制。

修訂記錄

V1.0 （2014 年 11 月 11 日）：公告發佈。

頁面產生的 2015-01-14 11：50Z-08：00。