Microsoft 安全性公告 MS14-078 - 中度

  • 發行項

IME (日文) 的弱點可能允許特權提升 (2992719)

發佈時間: 2014 年 11 月 11 日

版本: 1.0

執行摘要

此安全性更新可解決 Microsoft 輸入法編輯器 (IME) (日文) 中私下回報的弱點。 弱點可能會根據安裝受影響 Microsoft IME(日文)版本的系統上的應用程式沙盒原則,允許沙箱逸出。 成功惡意探索此弱點的攻擊者可能會逸出易受攻擊應用程式的沙盒,並取得已登入用戶權力之受影響系統的存取權。 如果受影響的系統以系統管理許可權登入,攻擊者就可以安裝程式;檢視、變更或刪除數據;或建立具有完整系統管理許可權的新帳戶。

此安全性更新在 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有支援版本上都評為中等:它也會針對安裝 Microsoft IME(日文)的所有 Microsoft Office 2007 支援版本評為 Moderate。 如需詳細資訊,請參閱 受影響的軟體 一節。

安全性更新會修正 Microsoft IME (Japanese) 元件如何載入與弱點相關聯的字典檔案,藉此解決弱點。 如需弱點的詳細資訊,請參閱 特定弱點的常見問題 (FAQ) 小節。

如需本文件的詳細資訊,請參閱 Microsoft 知識庫文章2992719。 

受影響的軟體

下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期。 

作業系統 最大安全性影響 匯總嚴重性評等 更新 已取代
Windows Server 2003
Windows Server 2003 Service Pack 2 (2991963) 提高權限 中等
Windows Server 2003 x64 Edition Service Pack 2 (2991963) 提高權限 中等
Windows Server 2003 SP2 for Itanium 型系統 (2991963) 提高權限 中等
Windows Vista
Windows Vista Service Pack 2 (2991963) 提高權限 中等
Windows Vista x64 Edition Service Pack 2 (2991963) 提高權限 中等
Windows Server 2008
Windows Server 2008 for 32 位系統 Service Pack 2 (2991963) 提高權限 中等
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2991963) 提高權限 中等
Windows Server 2008 for Itanium 型系統 Service Pack 2 (2991963) 提高權限 中等
Windows 7
Windows 7 for 32 位系統 Service Pack 1 (2991963) 提高權限 中等
Windows 7 for x64 型系統 Service Pack 1 (2991963) 提高權限 中等
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2991963) 提高權限 中等
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2991963) 提高權限 中等
Server Core 安裝選項
Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2991963) 提高權限 中等
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2991963) 提高權限 中等
適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (Server Core 安裝) (2991963) 提高權限 中等

 

Microsoft Office 套件和元件

Microsoft Office Suite 元件 最大安全性影響 匯總嚴重性評等 更新 已取代
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Office 2007 IME (日文) (2889913) 提高權限 中等

 

更新常見問題

我已安裝 IME,但我未安裝 Microsoft IME(日文)。 為什麼我收到此更新?
只有 Microsoft IME(日文)的實作會受到弱點的影響。 IME 的其他實作並不脆弱;不過,此更新可能會提供給具有非易受攻擊輸入法的系統,例如中文輸入法、拼音輸入法或韓文輸入法。 

Microsoft 建議使用者安裝提供給其系統的所有更新,因為這有助於維護 Windows 系統中的一致性,以及跨 Microsoft Office 產品的共用檔案。 在某些情況下,非易受攻擊軟體的更新會偵測系統上的檔案已是最新的,因此,更新不需要安裝檔案。 

我在 Windows 7 Service Pack 1 上使用 Microsoft Office 2010 IME。 我的系統是否受到此弱點的影響?
是。 Windows 7 Service Pack 1 中的 Microsoft IME(日文)元件易受攻擊,應該以此安全性更新取代。 攻擊者仍然可以在攻擊案例中使用 IME 元件的易受攻擊安裝。 

嚴重性評等和弱點標識碼

下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 11 月公告摘要中的惡意探索性索引。

受影響的軟體 Microsoft IME (日文) 特權提升弱點 - CVE-2014-4077 匯總嚴重性評等
作業系統
Windows Server 2003
Windows Server 2003 Service Pack 2 度\ 提高許可權
Windows Server 2003 x64 Edition Service Pack 2 度\ 提高許可權
Windows Server 2003 SP2 for Itanium 型系統 度\ 提高許可權
Windows Vista
Windows Vista Service Pack 2 度\ 提高許可權
Windows Vista x64 Edition Service Pack 2 中度 \ 提高許可權
Windows Server 2008
Windows Server 2008 for 32 位系統 Service Pack 2 中度 \ 提高許可權
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 中度 \ 提高許可權
Windows Server 2008 for Itanium 型系統 Service Pack 2 中度 \ 提高許可權
Windows 7
Windows 7 for 32 位系統 Service Pack 1 中度 \ 提高許可權
Windows 7 for x64 型系統 Service Pack 1 中度 \ 提高許可權
Windows Server 2008
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 中度 \ 提高許可權
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 度\ 提高許可權
Server Core 安裝選項
Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) 中度 \ 提高許可權
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) 中度 \ 提高許可權
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 中度 \ 提高許可權
Microsoft Office 套件
Microsoft Office 2007 IME (日文) 度\ 提高許可權

 

Microsoft IME (日文) 特權提升弱點 - CVE-2014-4077

針對日文的 Microsoft IME 中存在特權提升弱點,這是在易受攻擊的沙盒化應用程式使用 Microsoft IME (日文) 時造成的。 Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 發出此安全性布告欄時,Microsoft 知道嘗試利用此弱點的有限攻擊。 更新會修正 Microsoft IME (Japanese) 元件如何載入與此弱點相關聯的字典檔案,藉此解決弱點。

緩和因素

下列 緩和因素 可能對您的情況有所説明:

  • 攻擊者必須具有系統的已驗證寫入許可權,才能利用此弱點。 匿名用戶無法利用弱點。
  • 只有適用於日文的 Microsoft IME 實作會受到此弱點的影響。 其他版本的 Microsoft IME 不會受到影響。

因應措施

下列 因應措施 可能對您的情況有所説明:

  • 使用增強式風險降低體驗工具群組 (EMET)

    注意 若要啟用安全性防護功能,必須在EMET安裝之後設定EMET。 如需其他指引,請參閱 Microsoft 知識庫文章2458544

    1. 啟動 EMET GUI (例如“C:\Program Files (x86)\EMET 5.0\EMET_GUI.exe]。
    2. 按兩下 [ 應用程式],然後按兩下 [ 新增通配符]。
    3. 新增 Microsoft IME (日文) 元件;輸入 「*\IMJPDCT.EXE」 (沒有引號),然後按兩下 [ 確定]。
    4. 在 [應用程式名稱] 清單中找出新增的專案IMJPDCT.EXE,取消選取所有核取的風險降低,然後選取 [ASR 風險降低]。
    5. 按兩下 [顯示所有 設定]。
    6. 向下卷動至受攻擊面縮小,輸入 “IMJP*。模組中的 DIC,然後按兩下 [確定]。
    7. 關閉 EMET

    因應措施的影響。 Microsoft IME (日文) 的功能並無影響。

    如何復原因應措施。

    若要復原此因應措施,請遵循下列步驟:

    1. 啟動 EMET GUI (例如“C:\Program Files (x86)\EMET 5.0\EMET_GUI.exe]。
    2. 按兩下 [應用程式],然後在 [應用程式名稱] 列表中選取 [IMJPDCT.EXE]。
    3. 按兩下 [ 移除選取],然後按兩下 [ 確定]。
    4. 關閉 EMET

常見問題集

攻擊者可能會使用弱點來執行哪些動作?
成功惡意探索此弱點的攻擊者可能會危害易受攻擊應用程式的沙箱,並利用登入使用者的許可權存取受影響的系統。 如果受影響系統上的使用者以系統管理許可權登入,攻擊者就可以安裝程式;檢視、變更或刪除數據;或建立具有完整系統管理許可權的新帳戶。

攻擊者如何利用弱點?
在攻擊案例中,攻擊者必須說服用戶開啟特別製作的檔案,以叫用易受攻擊的沙盒化應用程式,進而造成沙盒原則的危害。 攻擊者接著可以使用登入使用者的許可權來執行程式。

哪些系統主要面臨弱點的風險?
任何執行受影響版本的 Microsoft IME(日文)的系統,包括工作站和終端機伺服器,主要有風險。 如果系統管理員允許使用者登入伺服器並執行程式,伺服器可能會面臨更大的風險。 不過,最佳做法強烈建議您不要允許此做法。

增強防護體驗工具組 (EMET) 是否有助於緩解可能嘗試利用這些弱點的攻擊?
是。 EMET 可讓使用者管理安全性防護技術,協助攻擊者更難利用特定軟體中的弱點。 EMET 可協助減輕安裝及設定EMET之系統上 Microsoft IME 中的此弱點。

如需EMET的詳細資訊,請參閱 增強型風險降低體驗工具組

安全性更新部署

如需安全性更新部署資訊,請參閱執行摘要中參考的 Microsoft 知識庫文章。

通知

Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。 

免責聲明

Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。

修訂記錄

  • V1.0 (2014 年 11 月 11 日): 公告發佈。

頁面產生的 2015-01-14 12:00Z-08:00。