Microsoft 安全性佈告欄 MS14-071 - 重要

發行項
08/16/2023

Windows 音訊服務中的弱點可能會允許提高許可權 (3005607)

發行日期：2014 年 11 月 11 日

版本： 1.0

執行摘要

此安全性更新可解決 Microsoft Windows 中私下回報的弱點。如果應用程式使用 Microsoft Windows 音訊服務，弱點可能會允許提高許可權。弱點本身不允許執行任意程式碼。弱點必須與允許遠端程式碼執行的另一個弱點搭配使用。

此安全性更新已針對所有支援的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 和 Windows RT 8.1 的所有支援版本進行評等。如需詳細資訊，請參閱 受影響的軟體 一節。

安全性更新會將額外的許可權驗證新增至 Microsoft Windows 音訊服務元件，以解決弱點。如需弱點的詳細資訊，請參閱特定弱點的 常見問題 (常見問題) 小節。

如需此更新的詳細資訊，請參閱 Microsoft 知識庫文章3005607。

受影響的軟體

下列軟體已經過測試，以判斷哪些版本或版本受到影響。其他版本或版本已超過其支援生命週期，或不會受到影響。若要判斷軟體版本或版本的支援生命週期，請參閱Microsoft 支援服務生命週期。

受影響的軟體

作業系統	安全性影響上限	匯總嚴重性評等	更新已取代
Windows Vista
Windows Vista Service Pack 2 (3005607)	提高權限	重要	無
Windows Vista x64 Edition Service Pack 2 (3005607)	提高權限	重要	無
Windows Server 2008
Windows Server 2008 for 32 位 System Service Pack 2 (3005607)	提高權限	重要	無
適用于 x64 型系統的 Windows Server 2008 Service Pack 2 (3005607)	提高權限	重要	無
Windows Server 2008 for Itanium 型系統 Service Pack 2 (3005607)	提高權限	重要	無
Windows 7
Windows 7 for 32 位系統 Service Pack 1 (3005607)	提高權限	重要	無
Windows 7 for x64 型系統 Service Pack 1 (3005607)	提高權限	重要	無
Windows Server 2008 R2
適用于 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (3005607)	提高權限	重要	無
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (3005607)	提高權限	重要	無
Windows 8 和 Windows 8.1
Windows 8 for 32 位系統 (3005607)	提高權限	重要	無
Windows 8 for x64 型系統 (3005607)	提高權限	重要	無
32 位系統的 Windows 8.1 (3005607)	提高權限	重要	無
x64 型系統的 Windows 8.1 (3005607)	提高權限	重要	無
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012 (3005607)	提高權限	重要	無
Windows Server 2012 R2 (3005607)	提高權限	重要	無
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3005607)	提高權限	重要	無
Windows RT ^8.1[1] (3005607)	提高權限	重要	無

^[1]此更新僅適用于Windows Update。

嚴重性評等和弱點識別碼

下列嚴重性評等假設弱點的潛在最大影響。如需此安全性佈告欄發行的 30 天內，弱點的惡意探索性與其嚴重性評等和安全性影響有關的資訊，請參閱 11 月公告摘要中的惡意探索索引。

受影響軟體的弱點嚴重性分級和最大安全性影響
受影響的軟體	Windows 音訊服務弱點 - CVE-2014-6322	匯總嚴重性評等
Windows Vista
Windows Vista Service Pack 2 (3005607)	重要 \ 提高許可權	重要
Windows Vista x64 Edition Service Pack 2 (3005607)	重要\ 提高許可權	重要
Windows Server 2008
Windows Server 2008 for 32 位系統 Service Pack 2 (3005607)	重要 \ 提高許可權	重要
適用于 x64 型系統的 Windows Server 2008 Service Pack 2 (3005607)	重要 \ 提高許可權	重要
Windows Server 2008 for Itanium 型系統 Service Pack 2 (3005607)	重要\ 提高許可權	重要
Windows 7
Windows 7 for 32 位系統 Service Pack 1 (3005607)	重要 \ 提高許可權	重要
適用于 x64 型系統的 Windows 7 Service Pack 1 (3005607)	重要\ 提高許可權	重要
Windows Server 2008 R2
適用于 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (3005607)	重要\ 提高許可權	重要
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (3005607)	重要 \ 提高許可權	重要
Windows 8 和 Windows 8.1
適用于 32 位系統的 Windows 8 (3005607)	重要 \ 提高許可權	重要
適用于 x64 型系統的 Windows 8 (3005607)	重要 \ 提高許可權	重要
32 位系統的 Windows 8.1 (3005607)	重要\ 提高許可權	重要
x64 型系統Windows 8.1 (3005607)	重要\ 提高許可權	重要
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012 (3005607)	重要\ 提高許可權	重要
Windows Server 2012 R2 (3005607)	重要 \ 提高許可權	重要
Windows RT 和 Windows RT 8.1
Windows RT (3005607)	重要 \ 提高許可權	重要
Windows RT 8.1 (3005607)	重要 \ 提高許可權	重要

Windows 音訊服務弱點 - CVE-2014-6322

Windows 音訊服務元件中有權限提高弱點。當 Microsoft Windows 音訊服務在特定情況下不正確地驗證許可權時，可能會允許以較高的許可權執行腳本時，就會造成此弱點。 Microsoft 透過協調的弱點洩漏收到此弱點的相關資訊。發出此安全性佈告欄時，Microsoft 未收到任何資訊，表示此弱點已公開用來攻擊客戶。更新會藉由將額外的許可權驗證新增至 Microsoft Windows Audio 服務元件來解決弱點。

緩和因素

下列緩和因素可能對您的情況有所説明：

此弱點本身不允許執行任意程式碼。弱點必須與允許遠端程式碼執行的另一個弱點搭配使用。例如，攻擊者可能會利用另一個弱點，透過 Internet Explorer 執行任意程式碼，但由於 Internet Explorer 啟動進程的內容，程式碼可能受限於低完整性層級執行， (非常有限的許可權) 。不過，攻擊者接著可能會利用此弱點，使任意程式碼在中度完整性層級執行， (目前使用者的許可權) 。

因應措施

Microsoft 尚未識別此弱點的任何因應措施。

常見問題集

攻擊者可能會使用弱點來執行哪些動作？
成功利用 Windows 音訊服務中此弱點的攻擊者可能會提高受影響系統上的許可權。

此弱點本身不允許執行任意程式碼。不過，弱點可以與另一個弱點搭配使用 (，例如遠端程式碼執行弱點) ，可在嘗試執行任意程式碼時利用提高的許可權。

攻擊者如何利用此弱點？
在一個可能的攻擊案例中，攻擊者可能會裝載用來嘗試惡意探索此弱點的網站。此外，接受或裝載使用者提供之內容的遭入侵網站和網站可能包含可能會利用此弱點的特殊製作內容。不過，在此案例中，攻擊者無法強制使用者檢視攻擊者控制的內容。相反地，攻擊者必須相信使用者採取動作。例如，攻擊者可能會利用另一個弱點，透過 Internet Explorer 執行任意程式碼。攻擊者接著可能會利用此弱點，使任意程式碼在中度完整性層級執行， (目前使用者的許可權) 。

安全性更新部署

如需安全性更新部署資訊，請參閱執行摘要中所參考的 Microsoft 知識庫文章。

通知

Microsoft 會辨識安全性社群中協助我們透過協調弱點洩漏來保護客戶的工作。如需詳細資訊，請參閱通知。

免責聲明

Microsoft 知識庫中提供的資訊是以「原樣」提供，不含任何種類的保固。 Microsoft 會明確或隱含地拒絕所有擔保，包括適適性與適合特定用途的擔保。任何情況下，Microsoft Corporation 或其供應商都對任何損害負責，包括直接、間接、間接、衍生性、業務收益損失或特殊損害，即使 Microsoft Corporation 或其供應商已獲得這類損害的可能性。某些狀態不允許排除或限制衍生性或附帶損害的責任，因此可能不適用上述限制。

修訂記錄

V1.0 (2014 年 11 月 11 日) ：佈告欄已發佈。

頁面產生的 2015-01-14 11：50Z-08：00。