0--- TOCTitle: 'MS15-019' Title: 'Microsoft 資訊安全公告 MS15-019 - 重大' ms:assetid: 'ms15-019' ms:contentKeyID: 64960250 ms:date: '05/27/2016' ms:mtpsurl: 'https://technet.microsoft.com/zh-TW/library/ms15-019(v=Security.10)'

Microsoft 資訊安全公告 MS15-019 - 重大

VBScript 指令碼引擎中的資訊安全風險可能允許遠端執行程式碼 (3040297)

發行日期:2015 年 3 月 10 日

版本: 1.0

提要

這個資訊安全更新可解決 Microsoft Windows 的 VBScript 指令碼引擎中一項資訊安全風險。如果使用者造訪蓄意製作的網站,此資訊安全風險可能會允許遠端執行程式碼。成功利用這個弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果使目前用者以系統管理的使用者權限登入,成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

對於受影響 Windows 用戶端上之受影響版本的 VBScript 指令碼引擎,此資訊安全更新的等級為「重大」;對於受影響 Windows 伺服器上受影響版本的 VBScript 指令碼引擎,此資訊安全更新的等級為「中度」。如需更多資訊,請參閱<受影響的軟體>一節。

此資訊安全更新會修改 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此資訊安全風險。如需有關此資訊安全風險的詳細資訊,請參閱<資訊安全風險資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3040297

受影響的軟體

此公告所討論的資訊安全風險會影響下列版本的 VBScript。未列出的舊版號或版本不是超出支援週期就是不受影響。下列受影響的軟體適用於已安裝 Internet Explorer 7 或舊版本的系統以及未安裝 Internet Explorer 的系統。系統執行 Internet Explorer 8 或更新版本的客戶應該套用 Internet Explorer 積存更新 3008923 (MS15-018) (同時解決此公告所討論的資訊安全風險)。

受影響的軟體

**作業系統** **元件** **最大資訊安全影響** **彙總嚴重性等級** **取代的更新**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 [VBScript 5.6](https://www.microsoft.com/downloads/details.aspx?familyid=68d8d6ba-98fd-464d-a3e0-d31f4f00deee) (3030403) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012168
Windows Server 2003 Service Pack 2 [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=7264c2cd-a7a4-4724-bedb-07e87f2f962b) (3030398) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
Windows Server 2003 x64 Edition Service Pack 2 [VBScript 5.6](https://www.microsoft.com/downloads/details.aspx?familyid=96d06eb8-ae62-4696-974c-19841a0d8668) (3030403) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012168
Windows Server 2003 x64 Edition Service Pack 2 [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=2f28cc3a-3257-41d7-ada5-2ae2e85390f9) (3030398) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
Windows Server 2003 Itanium 系統 (含 SP2) [VBScript 5.6](https://www.microsoft.com/downloads/details.aspx?familyid=0cd4d01b-2fb8-4039-bbd9-1659d27dca7c) (3030403) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012168
Windows Server 2003 Itanium 系統 (含 SP2) [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=312f2491-5271-4fab-945b-784eb3564fcc) (3030398) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
**Windows Vista**
Windows Vista Service Pack 2 [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=c09cd07b-79ec-48bf-aecd-456029ccebd2) (3030398) 遠端執行程式碼 重大 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
Windows Vista x64 Edition Service Pack 2 [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=43c8781f-6379-4363-bcfc-858ba0c1453c) (3030398) 遠端執行程式碼 重大 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
**Windows Server 2008**
32 位元系統的 Windows Server 2008 Service Pack 2 [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=d151eeaa-c40a-4d2d-a02a-901034baa76a) (3030398) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=c9dbffb5-a703-4db1-89ac-7a87ee76d6b4) (3030398) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
Itanium 系統的 Windows Server 2008 Service Pack 2 [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=4d268e05-3660-462d-ace0-012e44d89299) (3030398) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
**Server Core 安裝**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=d151eeaa-c40a-4d2d-a02a-901034baa76a) (3030398) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) [VBScript 5.7](https://www.microsoft.com/downloads/details.aspx?familyid=c9dbffb5-a703-4db1-89ac-7a87ee76d6b4) (3030398) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012172
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [VBScript 5.8](https://www.microsoft.com/downloads/details.aspx?familyid=43526aa3-da6f-4de0-96c3-77c387f8b77a) (3030630) 遠端執行程式碼 中度 [MS14-084](https://technet.microsoft.com/zh-tw/library/security/ms14-084) 中的 3012176
**注意:**VBScript 5.12 的更新適用於 Windows Technical Preview 和 Windows Server Technical Preview,並透過 Internet Explorer 積存更新 3032359 ([MS15-018](https://go.microsoft.com/fwlink/?linkid=526452)) 提供。建議執行 Preview 版本的客戶套用更新,您可以透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 取得更新。

 

更新常見問題集

如何分辨我系統上安裝的 VBScript 指令碼引擎版本?
VBScript 指令碼引擎會與受支援的 Microsoft Windows 版本一起安裝。此外,在系統上安裝較新版本的 Internet Explorer 可以變更安裝的 VBScript 指令碼引擎版本。

若要判斷您系統上安裝的 VBScript 指令碼引擎版本,請執行下列步驟:

  1. 打开 Windows Explorer。
  2. 瀏覽至 %systemroot%\system32 目錄。
  3. [vbscript.dll] 上按一下滑鼠右鍵,並選取 [內容],然後按一下 [詳細資料]

版本號碼列在 [檔案版本] 欄位中。如果您的檔案版本開頭為 5.8,例如 5.8.7600.16385,則您系統上安裝的是 VBScript 5.8。

知道我系統上安裝的 VBScript 指令碼引擎版本之後,可以在哪裡取得更新?
此公告中的受影響軟體適用於未安裝 Internet Explorer 的系統以及已安裝 Internet Explorer 8 或舊版本的系統。系統執行 Internet Explorer 9 或更新版本的客戶應該套用 Internet Explorer 積存更新 (MS15-018) (同時解決此公告所討論的資訊安全風險)。

下表摘要說明哪些公告依 VBScript 和 Internet Explorer 版本提供更新。

版本 MS15-019 MS15-018
VBScript 5.6
(Internet Explorer 6)
VBScript 5.6
(3030403)
不適用
VBScript 5.7
(Internet Explorer 6 和 Internet Explorer 7)
VBScript 5.7
(3030398)
不適用
VBScript 5.8
(Internet Explorer 8)
VBScript 5.8
(3030630)
(僅在 Windows Server 2008 R2 上安裝 Windows Server 核心)
Internet Explorer 8
(3032359)
VBScript 5.8
(Internet Explorer 9)
不適用 Internet Explorer 9
(3032359)
VBScript 5.8
(Internet Explorer 10)
不適用 Internet Explorer 10
(3032359)
VBScript 5.8
(Internet Explorer 11)
不適用 Internet Explorer 11
(3032359)

嚴重性等級和資訊安全風險識別碼

下列嚴重性等級是假設資訊安全風險可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點索引>。

**依受影響軟體列出的資訊安全風險嚴重性等級和最大安全性影響**
**受影響的軟體** [**VBScript 記憶體損毀資訊安全風險 - CVE-2015-0032**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0032) **彙總嚴重性等級**
**VBScript 5.6 (Internet Explorer 6)**
Windows Server 2003 Service Pack 2 上的 VBScript 5.6 **中度** 遠端執行程式碼 **中度**
Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.6 **中度** 遠端執行程式碼 **中度**
適用於 Itanium 型系統的 Windows Server 2003 SP2 上的 VBScript 5.6 **中度** 遠端執行程式碼 **中度**
**VBScript 5.7 (Internet Explorer 7)**
Windows Server 2003 Service Pack 2 上的 VBScript 5.7 **中度** 遠端執行程式碼 **中度**
Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.7 **中度** 遠端執行程式碼 **中度**
適用於 Itanium 型系統的 Windows Server 2003 SP2 上的 VBScript 5.7 **中度** 遠端執行程式碼 **中度**
Windows Vista Service Pack 2 上的 VBScript 5.7 **重大** 遠端執行程式碼 **重大**
Windows Vista x64 Edition Service Pack 2 上的 VBScript 5.7 **重大** 遠端執行程式碼 **重大**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 VBScript 5.7 **中度** 遠端執行程式碼 **中度**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 VBScript 5.7 (Server Core 安裝) **無** 無嚴重性等級 **無**
適用於 x64 型系統之 Windows Server 2008 Service Pack 2 上的 VBScript 5.7 **中度** 遠端執行程式碼 **中度**
適用於 x64 型系統之 Windows Server 2008 Service Pack 2 上的 VBScript 5.7 (Server Core 安裝) **無** 無嚴重性等級 **無**
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 上的 VBScript 5.7 **中度** 遠端執行程式碼 **中度**
**VBScript 5.8 (Internet Explorer 8)**
適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 VBScript 5.8 (Server Core 安裝) **無** 無嚴重性等級 **無**

資訊安全風險資訊

VBScript 記憶體損毀資訊安全風險 - CVE-2015-0032

VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中,存在遠端執行程式碼的資訊安全風險。在網頁型攻擊的案例中,攻擊者可以針對這個經由 Internet Explorer 引起的資訊安全風險來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。一名攻擊者也可以嵌入一個 ActiveX 控制項,該控制項在內含 IE 轉譯引擎的應用程式或 Microsoft Office 文件中標示為「安全的初始化」。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。

成功利用這個弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果使目前用者以系統管理的使用者權限登入,成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。這項更新會修改 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此資訊安全風險。

Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

緩和因素

Microsoft 尚未找到此項資訊安全風險的任何緩和因素

因應措施

Microsoft 尚未找到此項資訊安全風險的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露資訊安全風險來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2015 年 3 月 10 日):公告發行。

頁面產生時間:2015-03-04 13:12Z-08:00。