Microsoft 資訊安全公告 MS14-078 - 中度
IME (日文) 中的資訊安全風險可能會允許權限提高 (2992719)
發行日期:2014 年 11 月 11 日
版本: 1.0
提要
這個資訊安全更新可解決 Microsoft 輸入法 (IME) (日文) 中一項未公開報告的資訊安全風險。此資訊安全風險可能會讓已安裝受影響版本的 Microsoft IME (日文) 系統內根據應用程式沙箱原則的沙箱逸出。成功利用此資訊安全風險的攻擊者可逸出具有資訊安全風險的應用程式之沙箱,並且以登入的使用者權限存取受影響的系統。如果以系統管理權限登入受影響的系統,攻擊者便可安裝程式;檢視、變更或刪除資料;或以完整的系統管理權限建立新帳戶。
對於所有受支援版本的 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2,此資訊安全更新的等級為「中度」;對於所有已安裝 Microsoft IME (日文) 受支援版本的 Microsoft Office 2007,此資訊安全更新的等級也是「中度」。如需更多資訊,請參閱<受影響的軟體>一節。
此資訊安全更新可修正 Microsoft IME (日文) 元件載入與此資訊安全風險相關的字典檔案的方式,從而解決此資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱特定資訊安全風險的<常見問題集 (FAQ)>小節。
如需本文件的更多資訊,請參閱 Microsoft 知識庫文件編號 2992719 (英文)。
受影響的軟體
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
| **作業系統** | **最大安全性影響** | **彙總嚴重性等級** | **已取代更新** |
| **Windows Server 2003** | |||
| [Windows Server 2003 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44784) (2991963) | 權限提高 | 普通 | 無 |
| [Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=95626c20-410b-4cd0-95c5-d0c7ebf98557) (2991963) | 權限提高 | 普通 | 無 |
| [Windows Server 2003 SP2 for Itanium-based Systems](https://www.microsoft.com/download/details.aspx?familyid=e884f424-e780-46dc-a10e-8e5e5b9d32f0) (2991963) | 權限提高 | 普通 | 無 |
| **Windows Vista** | |||
| [Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44747) (2991963) | 權限提高 | 普通 | 無 |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44718) (2991963) | 權限提高 | 普通 | 無 |
| **Windows Server 2008** | |||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44732) (2991963) | 權限提高 | 普通 | 無 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44733) (2991963) | 權限提高 | 普通 | 無 |
| [適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e45928fa-ef99-4094-9b69-95e50ce8d67a) (2991963) | 權限提高 | 普通 | 無 |
| **Windows 7** | |||
| [適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44717) (2991963) | 權限提高 | 普通 | 無 |
| [適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44742) (2991963) | 權限提高 | 普通 | 無 |
| **Windows Server 2008 R2** | |||
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44708) (2991963) | 權限提高 | 普通 | 無 |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=57fa96b9-018e-4b0b-a6b0-e3a5ce012d7f) (2991963) | 權限提高 | 普通 | 無 |
| **Server Core 安裝選項** | |||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44732) (Server Core 安裝) (2991963) | 權限提高 | 普通 | 無 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44733) (Server Core 安裝) (2991963) | 權限提高 | 普通 | 無 |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44708) (Server Core 安裝) (2991963) | 權限提高 | 普通 | 無 |
Microsoft Office 套件和元件
| **Microsoft Office 套件** | **元件** | **最大安全性影響** | **彙總嚴重性等級** | **已取代更新** |
| **Microsoft Office 2007** | ||||
| Microsoft Office 2007 Service Pack 3 | [Microsoft Office 2007 IME (日文)](https://www.microsoft.com/zh-tw/download/details.aspx?id=44810) (2889913) | 權限提高 | 普通 | 無 |
更新常見問題集
雖然我有安裝 IME,但並沒有安裝 Microsoft IME (日文)。為什麼提供我這項安全性更新?
只有 Microsoft IME (日文) 實作會受到這項資訊安全風險的影響。其他 IME 實作不受影響;但是,此更新程式仍可能提供給裝有不受影響的 IME 的系統,例如中文 IME、Pinyin IME 或韓文 IME。
Microsoft 建議使用者安裝適用於他們系統的所有更新,這有助於在 Windows 系統,以及 Microsoft Office 產品之間維持共用檔案的一致性。在某些情況下,不受影響的軟體之更新偵測到系統上的檔案已經是最新版本,因此更新不需要安裝檔案。
我在 Windows 7 Service pack 1 上使用 Microsoft Office 2010 IME。我的系統是否受此資訊安全風險影響?
有。Windows 7 Service Pack 1 中的 Microsoft IME (日文) 元件會受此資訊安全風險影響,應使用此資訊安全更新取代。在攻擊案例中,攻擊者仍舊能利用此 IME 元件的資訊安全風險安裝。
嚴重性等級和弱點識別碼
下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 11 月份公告摘要中的<弱點索引>。
| **受影響的軟體** | [**Microsoft IME (日文) 權限提高資訊安全風險 - CVE-2014-4077**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-4077) | **彙總嚴重性等級** |
| **作業系統** | ||
| **Windows Server 2003** | ||
| Windows Server 2003 Service Pack 2 | **中度** 權限提高 | **普通** |
| Windows Server 2003 x64 Edition Service Pack 2 | **中度** 權限提高 | **普通** |
| Windows Server 2003 SP2 for Itanium-based Systems | **中度** 權限提高 | **普通** |
| **Windows Vista** | ||
| Windows Vista Service Pack 2 | **中度** 權限提高 | **普通** |
| Windows Vista x64 Edition Service Pack 2 | **中度** 權限提高 | **普通** |
| **Windows Server 2008** | ||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 | **中度** 權限提高 | **普通** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | **中度** 權限提高 | **普通** |
| 適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 | **中度** 權限提高 | **普通** |
| **Windows 7** | ||
| 適用於 32 位元系統的 Windows 7 Service Pack 1 | **中度** 權限提高 | **普通** |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 | **中度** 權限提高 | **普通** |
| **Windows Server 2008** | ||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | **中度** 權限提高 | **普通** |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 | **中度** 權限提高 | **普通** |
| **Server Core 安裝選項** | ||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | **中度** 權限提高 | **普通** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | **中度** 權限提高 | **普通** |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | **中度** 權限提高 | **普通** |
| **Microsoft Office 套件** | ||
| Microsoft Office 2007 IME (日文) | **中度** 權限提高 | **普通** |
Microsoft IME (日文) 權限提高資訊安全風險 - CVE-2014-4077
在受權限提高資訊安全風險影響的沙箱應用程式使用 Microsoft IME (日文) 時,Microsoft 日文 IME 存在此資訊安全風險。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。發行此資訊安全公告時,Microsoft 已發現有嘗試利用此資訊安全風險的有限攻擊。此更新可修正 Microsoft IME (日文) 元件載入與此資訊安全風險相關的字典檔案的方式,從而解決此資訊安全風險。
緩和因素
下列緩和因素可能對您的狀況有所助益:
- 攻擊者必須擁有已驗證的系統寫入權限,才能利用此項資訊安全風險發動攻擊。匿名使用者無法利用此資訊安全風險。
- 只有 Microsoft 日文 IME 實作會受到此資訊安全風險的影響。其他版本的 Microsoft IME 則不受影響。
因應措施
下列因應措施可能對您的狀況有所助益:
使用 Enhanced Mitigation Experience Toolkit (EMET)
注意 若要啟用資訊安全防護功能,EMET 必須在安裝之後進行設定。如需其他指南,請參閱 Microsoft 知識庫文件編號 2458544。
- 啟動 EMET GUI (例如 "C:\Program Files (x86)\EMET 5.0\EMET_GUI.exe")。
- 按一下 [應用程式],然後 [新增萬用字元]。
- 新增 Microsoft IME (日文) 元件;輸入「*\IMJPDCT.EXE」(無引號),再按一下 [確定]。
- 在 [應用程式名稱] 清單中找到新增的項目 IMJPDCT.EXE,取消選取所有核取的緩和技術,然後選取 [ASR] 緩和技術。
- 按一下 [顯示所有設定]。
- 向下捲動至 [減少攻擊面],在 [模組] 中輸入「IMJP*.DIC」,然後按一下 [確定]。
- 關閉 EMET。
因應措施的影響 Microsoft IME (日文) 的功能不受影響。
如何復原因應措施:
若要復原因應措施,請依照下列步驟進行:
- 啟動 EMET GUI (例如 "C:\Program Files (x86)\EMET 5.0\EMET_GUI.exe")。
- 按一下 [應用程式],然後在 [應用程式] 清單中,選取 IMJPDCT.EXE。
- 按一下 [移除選取的項目],然後再按一下 [確定]。
- 關閉 EMET。
常見問題集
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此資訊安全風險的攻擊者可危害具有資訊安全風險的應用程式之沙箱,並且以登入的使用者權限存取受影響的系統。如果使用者以系統管理權限登入受影響的系統,攻擊者便可安裝程式;檢視、變更或刪除資料;或以完整的系統管理權限建立新帳戶。
攻擊者如何利用這項弱點?
在攻擊案例中,攻擊者必引誘使用者開啟蓄意製作的檔案,叫用具有資訊安全風險的應用程式之沙箱,以危害沙箱原則。然後,攻擊者便可採用登入使用者所擁有的權限等級執行程式。
因為這個弱點而承受風險的主要系統有哪些?
任何執行受影響版本 Microsoft IME (日文),包括工作站和終端機伺服器的系統,風險最高。若系統管理員允許使用者登入伺服器並執行程式,則伺服器可能遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。
Enhanced Mitigation Experience Toolkit (EMET) 是否有助於緩和企圖利用這些資訊安全風險的攻擊?
有。EMET 可讓使用者管理資訊安全緩和技術,此技術讓攻擊者更難利用特定軟體中的資訊安全風險。在有安裝和設定 EMET 的系統上,EMET 有助於減輕 Microsoft IME 中此項資訊安全風險的影響。
如需更多關於 EMET 的資訊,請參閱 The Enhanced Mitigation Experience Toolkit。
資訊安全更新部署
如需資訊安全更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。
感謝
Microsoft 了解資訊安全業界所做的努力,其盡責地透露資訊安全風險來協助我們保護客戶。請參閱認可 (英文) 以取得詳細資訊。
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
日期
- V1.0 (2014 年 11 月 11 日):公告發行。
頁面產生時間:2014-11-06 14:39Z-08:00。