Microsoft 資訊安全公告 MS15-051 - 重要

  • 發行項

Windows 核心模式驅動程式的弱點可能會允許權限提高 (3057191)

發行日期:2015 年 5 月 12 日 | 更新日期:2015 年 5 月 27 日

版本: 2.0

提要

此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者在本機登入,並在核心模式中執行任意程式碼,則其中更嚴重的弱點可能會允許權限提高。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。攻擊者必須具備有效的登入認證且可以登入本機,才能利用這個弱點。無法從遠端利用此弱點,匿名使用者也無法這樣做。

對於所有受支援的 Windows 版本,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新可以更正核心模式驅動程式處理記憶體中物件的方式,進而解決這些弱點。如需有關這些弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3057191

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

**作業系統** **最大資訊安全影響** **彙總嚴重性等級** **取代的更新**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=46957) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=46989) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[適用於 Itanium 型系統的 Windows Server 2003 SP2](https://www.microsoft.com/download/details.aspx?familyid=602c9586-689a-4bab-af57-c8b9bcd61640) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=46946) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=47016) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
**Windows Server 2008**
[32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=47031) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=46992) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Itanium 系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=372aa8e3-d081-4fb6-bdc4-b3f2934833c5) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
**Windows 7**
[Windows 7 32 位元系統 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=46941) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows 7 x64 系統 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=46953) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
**Windows Server 2008 R2**
[Windows Server 2008 R2 x64 系統 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=46945) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=6d2fcc77-47b2-4a04-8ffe-3f2bd5d1524e) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
**Windows 8 和 Windows 8.1**
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=46994) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows 8 x64 系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=46974) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=47015) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows 8.1 x64 系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=46977) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=46950) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=46944) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
Windows RT 8.1[1] (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=47031) (Server Core 安裝) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=46992) (Server Core 安裝) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=46945) (Server Core 安裝) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=46950) (Server Core 安裝) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=46944) (Server Core 安裝) (3045171) 權限提高 重要 [MS15-023](https://technet.microsoft.com/zh-tw/library/security/ms15-023) 中的 3034344
[1]更新僅透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

更新常見問題集

為什麼此公告中列出的某些更新檔案也會在五月發行的其他公告中指出?
此公告中列出的數個更新檔案也會在五月發行的其他公告中指出,因為受影響的軟體重疊。雖然不同公告解決個別資訊安全漏洞,但是一旦可行或適當的話,即會合併安全性更新。因此發生某些相同的更新檔案出現在多個公告中。

請注意,隨著多個公告一起發行的相同更新檔案只需安裝一次。

嚴重性等級和弱點識別碼

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 5 月份公告摘要中的<弱點索引>。

**依受影響軟體列出的弱點嚴重性等級和最大安全性影響**
**受影響的軟體** [**Microsoft Windows 核心記憶體洩露弱點 - CVE-2015-1676**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1676) [**Microsoft Windows 核心記憶體洩露弱點 - CVE-2015-1677**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1677) [**Microsoft Windows 核心記憶體洩露弱點 - CVE-2015-1678**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1678) [**Microsoft Windows 核心記憶體洩露弱點 - CVE-2015-1679**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1679) [**Microsoft Windows 核心記憶體洩露弱點 - CVE-2015-1680**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1680) [**Win32k 權限提高弱點 - CVE-2015-1701**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1701) **彙總嚴重性等級**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
Windows Server 2003 R2 Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
Windows Server 2003 x64 Edition Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
Windows Server 2003 R2 x64 Edition Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
適用於 Itanium 型系統的 Windows Server 2003 SP2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
**Windows Vista**
Windows Vista Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
Windows Vista x64 Edition Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
**Windows Server 2008**
32 位元系統的 Windows Server 2008 Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
Itanium 系統的 Windows Server 2008 Service Pack 2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
**Windows 7**
Windows 7 32 位元系統 Service Pack 1 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
Windows 7 x64 系統 Service Pack 1 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
**Windows Server 2008 R2**
Windows Server 2008 R2 x64 系統 Service Pack 1 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
**Windows 8 和 Windows 8.1**
Windows 8 32 位元系統 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
Windows 8 x64 系統 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
Windows 8.1 32 位元系統 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
Windows 8.1 x64 系統 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
Windows Server 2012 R2 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
**Windows RT 和 Windows RT 8.1**
Windows RT (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
Windows RT 8.1 (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **無** **重要**
**Server Core 安裝選項**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 權限提高 **重要**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**
Windows Server 2012 (Server Core 安裝) (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**
Windows Server 2012 R2 (Server Core 安裝) (3045171) **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要** 資訊洩漏 **重要**
 

弱點資訊

多個 Microsoft Windows 核心記憶體洩露弱點

當 Windows 核心模式驅動程式在呼叫函數期間洩露私人位址時,資訊洩露弱點即會存在,因而允許洩露核心記憶體內容,將系統的相關資訊洩露給攻擊者。資訊洩弱點本身不允許執行任意程式碼。不過,攻擊者可合併使用這些弱點與另一個弱點,以規避「位址空間配置隨機載入 (ASLR)」這類的資訊安全功能。此安全性更新可以更正核心模式驅動程式處理記憶體中物件的方式,進而解決這些弱點。

Microsoft 是經由協同合作的來源接獲有關這些弱點的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關這些弱點已公開用來攻擊客戶的消息。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Windows 核心記憶體洩露弱點 CVE-2015 -1676
Microsoft Windows 核心記憶體洩露弱點 CVE-2015 -1677
Microsoft Windows 核心記憶體洩露弱點 CVE-2015 -1678
Microsoft Windows 核心記憶體洩露弱點 CVE-2015 -1679
Microsoft Windows 核心記憶體洩露弱點 CVE-2015 -1680
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Win32k 權限提高弱點 - CVE-2015-1701 ----------------------------------- [Win32k.sys](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx?f=255&mspperror=-2147217396) 核心模式驅動程式不當處理記憶體中的物件時,即會存在權限提高弱點。成功利用此弱點的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。此更新可更正 Windows 核心模式驅動程式處理記憶體中物件的方式,進而解決此弱點。 如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意設計以利用此弱點的應用程式,並進一步取得受影響系統的完整控制權。 此弱點已經公開揭發。發行此資訊安全公告時,Microsoft 已發現有嘗試利用此弱點、有限且目標明確的攻擊。 ### 緩和因素 下列[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益: - 攻擊者必須具備有效的登入認證且可以登入本機,才能利用這個弱點。匿名或遠端使用者無法利用這個弱點。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/dn903755.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2015 年 5 月 12 日):公告發行。 - V2.0 (2015 年 5 月 27 日):修訂公告,宣佈新的更新 (3065979) 已可供使用,此更新會修正有些客戶在所有受支援版本之 Windows 7/Windows 2008 R2 或更早版本上安裝 3045171 安全性更新後,遇到的已知問題。當客戶嘗試使用 GDI+ 建立文字外框式的路徑物件時,3045171 安全性更新會導致客戶應用程式當機。遇到此已知問題的客戶可以透過安裝 3065979 更新更正此問題。請參閱 [Microsoft 知識庫文章編號 3065979](https://support.microsoft.com/zh-tw/kb/3065979),以取得更多資訊及下載連結。 *頁面產生時間:2015-06-05 16:02Z-07:00。*