Microsoft 資訊安全公告 MS14-074 - 重要

遠端桌面通訊協定中的資訊安全風險可能會允許略過資訊安全功能 (3003743)

發行日期:2014 年 11 月 11 日

版本: 1.0

提要

這個安全性更新可解決 Microsoft Windows 中一項未公開報告的弱點。遠端桌面通訊協定 (RDP) 無法正確地記錄稽核事件時,這個資訊安全風險可能允許資訊安全功能略過。依照預設,RDP 並未在任何 Windows 作業系統上啟用。未啟用的 RDP 的系統則無風險。

對於所有受支援版本的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

資訊安全更新會修正 RDP 處理驗證和記錄的方式以解決此資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱特定資訊安全風險的<常見問題集 (FAQ)>小節。

如需本文件的更多資訊,請參閱 Microsoft 知識庫文件編號 3003743 (英文)。

 

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

**作業系統** **最大安全性影響** **彙總嚴重性等級** **已取代更新**
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44753) (3003743) 資訊安全功能略過 重要說明 [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44836) (3003743) 資訊安全功能略過 重要說明 [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44726) (3003743) 資訊安全功能略過 重要說明 [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44813) (3003743) 資訊安全功能略過 重要說明 [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/en-us/download/details.aspx?id=44716) (3003743) 資訊安全功能略過 重要說明 [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566
**Windows 7**
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44728) (3003743) 資訊安全功能略過 重要說明 [SA2871997](https://technet.microsoft.com/zh-tw/library/security/2871997.aspx) 中的 2982378
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44776) (3003743) 資訊安全功能略過 重要說明 [SA2871997](https://technet.microsoft.com/zh-tw/library/security/2871997.aspx) 中的 2982378
**Windows Server 2008 R2**
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44852) (3003743) 資訊安全功能略過 重要說明 [SA2871997](https://technet.microsoft.com/zh-tw/library/security/2871997.aspx) 中的 2982378
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=50390b75-b4e1-4525-85ea-cf239517ed86) (3003743) 資訊安全功能略過 重要說明 [SA2871997](https://technet.microsoft.com/zh-tw/library/security/2871997.aspx) 中的 2982378
**Windows 8 和 Windows 8.1**
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=44780) (3003743) 資訊安全功能略過 重要說明 [MS14-030](https://technet.microsoft.com/zh-tw/library/security/ms14-030) 中的 2965788
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=44735) (3003743) 資訊安全功能略過 重要說明 [MS14-030](https://technet.microsoft.com/zh-tw/library/security/ms14-030) 中的 2965788
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=44811) (3003743) 資訊安全功能略過 重要說明 [MS14-030](https://technet.microsoft.com/zh-tw/library/security/ms14-030) 中的 2965788
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44838) (3003743) 資訊安全功能略過 重要說明 [MS14-030](https://technet.microsoft.com/zh-tw/library/security/ms14-030) 中的 2965788
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=44830) (3003743) 資訊安全功能略過 重要說明 [MS14-030](https://technet.microsoft.com/zh-tw/library/security/ms14-030) 中的 2965788
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44856) (3003743) 資訊安全功能略過 重要說明 [MS14-030](https://technet.microsoft.com/zh-tw/library/security/ms14-030) 中的 2965788
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3003743) 資訊安全功能略過 重要說明
Windows RT 8.1[1] (3003743) 資訊安全功能略過 重要說明
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44726) (Server Core 安裝) (3003743) 資訊安全功能略過 重要說明 [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44813) (Server Core 安裝) (3003743) 資訊安全功能略過 重要說明 [MS10-085](https://technet.microsoft.com/zh-tw/library/security/ms10-085) 中的 2207566
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44852) (Server Core 安裝) (3003743) 資訊安全功能略過 重要說明 [SA2871997](https://technet.microsoft.com/zh-tw/library/security/2871997.aspx) 中的 2982378
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=44830) (Server Core 安裝) (3003743) 資訊安全功能略過 重要說明 [MS14-030](https://technet.microsoft.com/zh-tw/library/security/ms14-030) 中的 2965788
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44856) (Server Core 安裝) (3003743) 資訊安全功能略過 重要說明 [MS14-030](https://technet.microsoft.com/zh-tw/library/security/ms14-030) 中的 2965788
[1]更新僅透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

嚴重性等級和弱點識別碼

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 11 月份公告摘要中的<弱點索引>。

**依受影響軟體列出的弱點嚴重性等級和最大安全性影響**
**受影響的軟體** [**遠端桌面通訊協定 (RDP) 無法稽核資訊安全風險 - CVE-2014-6318**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-6318) **彙總嚴重性等級**
**Windows Vista**
Windows Vista Service Pack 2 **重要** 資訊安全功能略過 **重要說明**
Windows Vista x64 Edition Service Pack 2 **重要** 資訊安全功能略過 **重要說明**
**Windows Server 2008**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 **重要** 資訊安全功能略過 **重要說明**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 **重要** 資訊安全功能略過 **重要說明**
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 **重要** 資訊安全功能略過 **重要說明**
**Windows 7**
適用於 32 位元系統的 Windows 7 Service Pack 1 **重要** 資訊安全功能略過 **重要說明**
適用於 x64 型系統的 Windows 7 Service Pack 1 **重要** 資訊安全功能略過 **重要說明**
**Windows Server 2008 R2**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 **重要** 資訊安全功能略過 **重要說明**
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 **重要** 資訊安全功能略過 **重要說明**
**Windows 8 和 Windows 8.1**
Windows 8 32 位元系統 **重要** 資訊安全功能略過 **重要說明**
適用於 x64 型系統的 Windows 8 **重要** 資訊安全功能略過 **重要說明**
Windows 8.1 32 位元系統 **重要** 資訊安全功能略過 **重要說明**
適用於 x64 型系統的 Windows 8.1 **重要** 資訊安全功能略過 **重要說明**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 **重要** 資訊安全功能略過 **重要說明**
Windows Server 2012 R2 **重要** 資訊安全功能略過 **重要說明**
**Windows RT 和 Windows RT 8.1**
Windows RT[1] **重要** 資訊安全功能略過 **重要說明**
Windows RT 8.1[1] **重要** 資訊安全功能略過 **重要說明**
**Server Core 安裝選項**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) **重要** 資訊安全功能略過 **重要說明**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) **重要** 資訊安全功能略過 **重要說明**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) **重要** 資訊安全功能略過 **重要說明**
Windows Server 2012 (Server Core 安裝) **重要** 資訊安全功能略過 **重要說明**
Windows Server 2012 R2 (Server Core 安裝) **重要** 資訊安全功能略過 **重要說明**
 

遠端桌面通訊協定 (RDP) 無法稽核資訊安全風險 - CVE-2014-6318

當 RDP 未正確記錄失敗的登入嘗試時,遠端桌面通訊協定 (RDP) (英文) 存在資訊安全功能略過資訊安全風險。此資訊安全風險可允許攻擊者略過稽核登入資訊安全功能。略過安全性功能本身不會允許執行任意程式碼。然而,攻擊者可以結合利用此略過資訊安全風險與其他資訊安全風險。此更新修正遠端桌面通訊協定處理驗證和記錄的方式,從而消除了這項資訊安全風險。

Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

緩和因素

Microsoft 尚未找到此項資訊安全風險的任何緩和因素

因應措施

Microsoft 尚未找到此項資訊安全風險的任何因應措施

常見問題集

依預設是否會啟用遠端桌面?
否,依預設不會啟用系統管理的 RDP。然而,未啟用 RDP 的客戶仍會收到此更新,以協助確保其系統的安全。如需更多關於這項組態設定的資訊,請參閱 TechNet 文章:如何在 Windows Server 2003 中啟用及設定系統管理遠端桌面 (英文)。請注意,本文也適用於 Microsoft Windows 的新版本。

攻擊者可能會利用這項弱點採取什麼行動?
成功利用此資訊安全風險的攻擊者可略過稽核登入資訊安全功能。略過安全性功能本身不會允許執行任意程式碼。然而,攻擊者可以結合利用此略過資訊安全風險與其他資訊安全風險。

攻擊者如何利用這項弱點?
攻擊者可以利用這個資訊安全風險,避開多次登入嘗試失敗的偵測。

因為這個弱點而承受風險的主要系統有哪些?
終端伺服器受到此資訊安全風險影響的風險最高。未啟用的 RDP 的系統則無風險。

資訊安全更新部署

如需資訊安全更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

感謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露資訊安全風險來協助我們保護客戶。請參閱認可 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

日期

  • V1.0 (2014 年 11 月 11 日):公告發行。

頁面產生時間:2014-11-06 11:53Z-08:00。