Microsoft 資訊安全公告 MS15-079 - 重大

Internet Explorer 積存安全性更新 (3082442)

發行日期：2015 年 8 月 11 日

版本： 1.0

提要

此安全性更新可解決 Internet Explorer 中的弱點。其中最嚴重的弱點，可能在使用者以 Internet Explorer 檢視蓄意製作的網頁時允許遠端執行程式碼。成功利用這些弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶，其受影響的程度比擁有系統管理權限的客戶要小。

對於受影響的 Windows 用戶端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全性更新的等級為「重大」；對於受影響的 Windows 伺服器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，等級為「中度」。如需更多資訊，請參閱＜受影響的軟體＞一節。

此安全性更新可解決這些弱點，方法為：

• 修改 Internet Explorer 處理記憶體中物件的方式
• 協助確保受影響的 Internet Explorer 版本適當地實作 ASLR 資訊安全功能
• 協助改進從 Internet Explorer 執行記事本的命令列參數

如需有關弱點的詳細資訊，請參閱＜弱點資訊＞一節。

如需有關此更新的詳細資訊，請參閱 Microsoft 知識庫文章 3082442。

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期，請參閱 Microsoft 產品技術支援週期網站。

受影響的軟體

**作業系統**	**元件**	**最大資訊安全影響**	**彙總嚴重性等級**	**已取代更新**\*
**Internet Explorer 7**
Windows Vista Service Pack 2	[Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=b150a3dd-871d-472d-a173-5231ae550eb2) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Vista x64 Edition Service Pack 2	[Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=00728ece-5082-4a05-bb74-fd5665c425f5) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
32 位元系統的 Windows Server 2008 Service Pack 2	[Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=97b87c4d-4866-40e7-a9c4-1cee99128531) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=679a973e-a9f4-446a-aa70-a5e5b7dd63e2) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Itanium 系統的 Windows Server 2008 Service Pack 2	[Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=dba7cbad-c3ad-476c-a13b-16d6ae87e5d6) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
**Internet Explorer 8**
Windows Vista Service Pack 2	[Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=f809185e-af8c-4955-a9bf-334e7729504d) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Vista x64 Edition Service Pack 2	[Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=c8887f38-01e9-4a74-a55b-808d8f86c21e) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
32 位元系統的 Windows Server 2008 Service Pack 2	[Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=5225bf6c-5f78-41fa-9d47-d6bf57d4d7f2) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=3cc16e3a-995c-4f0d-b85e-c3f3ff00615f) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 7 32 位元系統 Service Pack 1	[Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=9745bc37-e565-483a-b934-3360020d98bc) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 7 x64 系統 Service Pack 1	[Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=4623e1d2-13bb-428e-9ef5-3e73ba403bb0) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Server 2008 R2 x64 系統 Service Pack 1	[Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=8203e526-0eda-41ee-9f9a-ae127543da75) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1	[Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=40f19bbc-547d-4412-92a4-01a7f436636c) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
**Internet Explorer 9**
Windows Vista Service Pack 2	[Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=21438f03-649e-40a0-8ac4-46c835649deb) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Vista x64 Edition Service Pack 2	[Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=29a884c0-dcdc-49c7-afda-f44efdbb717a) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
32 位元系統的 Windows Server 2008 Service Pack 2	[Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=1723fd8c-38c5-46a7-af5f-2a16fa461cbd) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=a0c36bf2-4c80-4ac6-a3dd-72df3e4fd5c6) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 7 32 位元系統 Service Pack 1	[Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=a14835f2-ec37-4783-a9d6-a3d55ed32a95) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 7 x64 系統 Service Pack 1	[Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=a5572d37-3020-4f14-b3cf-492b3a2fc861) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Server 2008 R2 x64 系統 Service Pack 1	[Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=c943c628-2f61-438c-acff-ca911d913a11) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
**Internet Explorer 10**
Windows 7 32 位元系統 Service Pack 1	[Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=b57c0c04-7441-4429-95ee-6a81d8ed0e99) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 7 x64 系統 Service Pack 1	[Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=777faaee-d113-43e3-b59a-e77dedd64966) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Server 2008 R2 x64 系統 Service Pack 1	[Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=b4bb9a5a-03fc-4b87-bd6c-fe22cd875ab7) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 8 32 位元系統	[Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=1827b7e0-4ea6-4ea5-811a-a144ab39e639) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 8 x64 系統	[Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=199714cd-7d8a-4040-b9fc-b7a97d340d6e) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Server 2012	[Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=2b07aa95-a9ed-485a-ac1d-e0039eb1dc39) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows RT	Internet Explorer 10[1] (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
**Internet Explorer 11**
Windows 7 32 位元系統 Service Pack 1	[Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=0409aeef-b4ad-42c4-aec8-207c5f649853) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 7 x64 系統 Service Pack 1	[Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=3de8a5ce-c556-4057-97da-97546314909b) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Server 2008 R2 x64 系統 Service Pack 1	[Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=37a18312-c213-44b6-80de-a13747d035ef) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 8.1 32 位元系統	[Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=ed368085-4904-40b6-9f0b-c2ab9fc3d3c9) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows 8.1 x64 系統	[Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=31a2541e-7d4d-452d-b059-228744ada709) (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows Server 2012 R2	[Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=416f14ee-936c-4a96-bec6-f19b0f4f4ce1) (3078071)	遠端執行程式碼	普通	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
Windows RT 8.1	Internet Explorer 11[1] (3078071)	遠端執行程式碼	重大	[MS15-065](https://technet.microsoft.com/zh-tw/library/security/ms15-065) 中的 3076321
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081436)[2] (3081436)	Internet Explorer 11	遠端執行程式碼	重大	無
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081436)[2] (3081436)	Internet Explorer 11	遠端執行程式碼	重大	無

^[1]此更新透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供.

^[2]的 Windows 10 更新是累積的。除了含有非安全性更新之外，它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新僅透過 Windows Update Catalog 提供。請參閱 Microsoft 知識庫文章編號 3081436 以取得更多資訊及下載連結。

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單，請前往 Microsoft Update Catalog (英文)，搜尋更新知識庫文章編號，然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

注意 Windows Server Technical Preview 2 將受到影響。建議執行此作業系統的客戶套用更新，您可以透過 Windows Update 取得更新。

嚴重性等級和弱點識別碼

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內，如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊，請參閱 8 月份公告摘要中的＜弱點索引＞。

「嚴重性等級和影響」表中指定的「重大」、「重要」與「中度」值代表嚴重性等級。如需更多資訊，請參閱資訊安全公告嚴重性等級系統。請參閱表格中使用的下列縮寫鍵來表示最大的影響：

縮寫	最嚴重影響
RCE	遠端執行程式碼
EoP	權限提高
識別碼	資訊洩漏
SFB	資訊安全功能略過

 

**弱點嚴重性等級和影響**
**CVE 編號**	**弱點標題**	**Internet Explorer 7**	**Internet Explorer 8**	**Internet Explorer 9**	**Internet Explorer 10**	**Internet Explorer 11**	**Windows 10 上的 Internet Explorer 11**
[CVE-2015-2423](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2423)	不安全的命令列參數傳遞弱點	Windows 用戶端： **重要/識別碼** Windows 伺服器： 低/識別碼	Windows 用戶端： **重要/識別碼** Windows 伺服器： 低/識別碼	Windows 用戶端： **重要/識別碼** Windows 伺服器： 低/識別碼	Windows 用戶端： **重要/識別碼** Windows 伺服器： 低/識別碼	Windows 用戶端： **重要/識別碼** Windows 伺服器： 低/識別碼	Windows 用戶端： **重要/識別碼**
[CVE-2015-2441](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2441)	記憶體損毀弱點	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE**
[CVE-2015-2442](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2442)	記憶體損毀弱點	不適用	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE**
[CVE-2015-2443](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2443)	記憶體損毀弱點	不適用	不適用	不適用	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	不適用
[CVE-2015-2444](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2444)	記憶體損毀弱點	不適用	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	不適用
[CVE-2015-2445](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2445)	ASLR 略過	不適用	不適用	不適用	Windows 用戶端： **重要/SFB** Windows 伺服器： 低/SFB	不適用	不適用
[CVE-2015-2446](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2446)	記憶體損毀弱點	不適用	不適用	不適用	不適用	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE**
[CVE-2015-2447](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2447)	記憶體損毀弱點	不適用	不適用	不適用	不適用	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	不適用
[CVE-2015-2448](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2448)	記憶體損毀弱點	不適用	不適用	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE**
[CVE-2015-2449](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2449)	ASLR 略過	Windows 用戶端： **重要/SFB** Windows 伺服器： 低/SFB	Windows 用戶端： **重要/SFB** Windows 伺服器： 低/SFB	Windows 用戶端： **重要/SFB** Windows 伺服器： 低/SFB	Windows 用戶端： **重要/SFB** Windows 伺服器： 低/SFB	Windows 用戶端： **重要/SFB** Windows 伺服器： 低/SFB	Windows 用戶端： **重要/SFB**
[CVE-2015-2450](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2450)	記憶體損毀弱點	不適用	不適用	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	不適用
[CVE-2015-2451](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2451)	記憶體損毀弱點	不適用	不適用	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	不適用
[CVE-2015-2452](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2452)	記憶體損毀弱點	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	Windows 用戶端： **重大/RCE** Windows 伺服器： 中度/RCE	不適用

更新常見問題集

8 月發行的其他公告也有本公告論述之 CVE-2015-2423 的討論。我需要安裝多個更新才能預防此弱點嗎？

是。若要避免受 CVE-2015-2423 的影響，客戶必須針對受影響之軟體套用本公告提供的所有更新，以及 MS15-081 提供的 Microsoft Office 更新。同樣地，執行受影響版本之 Microsoft Windows 的客戶也必須安裝 MS15-088 所提供的適用更新。未針對受影響軟體安裝所有更新的客戶將無法徹底避免受到此弱點的影響。

弱點資訊

多項記憶體損毀弱點

當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會損毀記憶體，使攻擊者有機會以目前使用者的權限層級執行任意程式碼。

在網頁型攻擊的案例中，攻擊者可以針對這些經由 Internet Explorer 引起的弱點來設計並架設蓄意製作的網站，然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站，以及接受或存放使用者提供之內容或廣告的網站 (透過新增蓄意製作以利用這些弱點的內容)。但是，攻擊者無法強迫使用者檢視受攻擊者控制的內容，而是引誘使用者自行前往。一般的做法是設法讓使用者點選 Instant Messenger 或電子郵件訊息中通往攻擊者網站的連結，或設法讓他們開啟經由電子郵件傳送的附件。

成功利用這些弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前使用者以系統管理的使用者權限登入，則成功利用這些弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 所承受的風險最大。

此更新會修改 Internet Explorer 處理記憶體中物件的方式，藉此解決這些弱點。下表包含「一般性弱點」清單中每個弱點的標準項目連結：

弱點標題	CVE 編號	已公開揭露	是否遭到利用
記憶體損毀弱點	CVE-2015-2441	否	否
記憶體損毀弱點	CVE-2015-2442	否	否
記憶體損毀弱點	CVE-2015-2443	否	否
記憶體損毀弱點	CVE-2015-2444	否	否
記憶體損毀弱點	CVE-2015-2446	否	否
記憶體損毀弱點	CVE-2015-2447	否	否
記憶體損毀弱點	CVE-2015-2448	否	否
記憶體損毀弱點	CVE-2015-2450	否	否
記憶體損毀弱點	CVE-2015-2451	否	否
記憶體損毀弱點	CVE-2015-2452	否	否

### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 常見問題集 **我使用的是 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 的 Internet Explorer。這樣是否會減輕這些弱點的影響？** 是。依照預設，Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 會以稱為[增強式資訊安全設定](https://technet.microsoft.com/zh-tw/library/dd883248)的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定，可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer \[信任的網站\] 區域的網站，這是一種緩和因素。 **EMET 是否有助於緩和企圖利用這些弱點的攻擊？** 是。Enhanced Mitigation Experience Toolkit (EMET) 可讓使用者管理資訊安全緩和技術，此技術讓攻擊者更難利用特定軟體中的記憶體損毀弱點。在有安裝 EMET，並將其設定為能用於 Internet Explorer 的系統上，EMET 有助於緩和 Internet Explorer 中利用這些弱點所嘗試的攻擊。 如需更多關於 EMET 的資訊，請參閱 [Enhanced Mitigation Experience Toolkit](https://technet.microsoft.com/zh-tw/security/jj653751)。 多項 ASLR 略過弱點 ------------------ 當 Internet Explorer 無法使用[位址空間配置隨機載入 (ASLR)](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx) 資訊安全功能時，即存在資訊安全功能略過弱點，攻擊者此時能更可靠地預測特定呼叫堆疊中特定指示的記憶體位移。成功利用此弱點的攻擊者可以略過位址空間配置隨機載入 (ASLR) 資訊安全功能，而此功能可保護使用者免於廣泛類別的弱點侵擾。略過資訊安全功能本身不會允許執行任意程式碼。不過，攻擊者可以使用此 ASLR 略過弱點與另一個弱點 (如遠端執行程式碼弱點) 搭配，在目標系統上更可靠地執行任意程式碼。 在網頁瀏覽案例中，使用者必須登入並執行受影響的 Internet Explorer 版本，然後瀏覽至惡意網站，攻擊者才能成功利用這些弱點。因此常使用網頁瀏覽器的系統 (例如工作站或終端伺服器) 的風險最大。如果系統管理員允許使用者在伺服器上瀏覽和閱讀電子郵件，則伺服器可能會遭受更大的風險。然而，最佳實務強烈建議您制止這種行為。 此更新可協助確保受影響的 Internet Explorer 版本適當實作 ASLR 資訊安全功能，進而解決這些弱點。下表包含「一般性弱點」清單中每個弱點的標準項目連結：

弱點標題	CVE 編號	已公開揭露	是否遭到利用
ASLR 略過	CVE-2015-2445	否	否
ASLR 略過	CVE-2015-2449	否	否

### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 不安全的命令列參數傳遞弱點 – CVE-2015-2423 ------------------------------------------ 當在加強受保護模式 (EPM) 下執行的 Internet Explorer 可存取中度整合層級的檔案時，Microsoft Windows、Internet Explorer 及 Microsoft Office 會出現資訊洩露弱點。 若要利用這項弱點，攻擊者必須先運用其他弱點並在採用 EPM 的 Internet Explorer 中執行程式碼，然後使用不安全的命令列參數執行 Excel、記事本、PowerPoint、Visio 或 Word。此更新能改善從 Internet Explorer 執行記事本和 Microsoft Office 程式的方式，因而消除了這項弱點。 **重要** 若要避免受此弱點的影響，客戶必須套用本公告所提供的更新，以及 [MS15-088](https://go.microsoft.com/fwlink/?linkid=619632) 所提供的 Windows 更新。同樣地，執行受影響之 Microsoft Office 產品的客戶也必須套用 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) 所提供的適用更新。未針對受影響軟體安裝所有更新的客戶將無法徹底避免受到此弱點的影響。 下表包含「一般性弱點」清單中每個弱點的標準項目連結：

弱點標題	CVE 編號	已公開揭露	是否遭到利用
不安全的命令列參數傳遞弱點	CVE-2015-2423	是	否

### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 下列[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益： - **從 Internet Explorer 提高權限原則移除 notepad.exe** **注意：**不當使用 \[登錄編輯程式\] 可能會造成嚴重的問題，甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。如需有關如何編輯登錄的資訊，請檢視「登錄編輯程式」(Regedit.exe) 中的＜變更機碼及數值＞說明主題，或是 Regedt32.exe 中的＜新增及刪除登錄中的資訊＞與＜編輯登錄資料＞說明主題。 1. 執行 **regedit.exe**。 2. 在「登錄編輯程式」中，展開下列登錄機碼：

          "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"

3. 選取 [{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e}]，然後依序按一下 [檔案] 和 [匯出]。
4. 在 [匯出登錄檔案] 對話方塊中輸入 notepad.exe_backup.reg，然後按一下 [儲存]。
5. 按一下 [檔案]，選取 [刪除]，再按一下 [是]。
6. 先登出再登入，或重新啟動電腦。

因應措施的影響： 禁止 Internet Explorer 以提高權限執行記事本。

如何復原因應措施。

1. 執行 regedit.exe。
2. 在「登錄編輯程式」中，依序按一下 [檔案] 和 [匯入]。
3. 在 [匯入登錄檔案] 對話方塊中，選取您在第一個程序中建立的備份檔案 (notepad.exe_backup.reg)，然後按一下 [開啟]。
4. 先登出再登入，或重新啟動電腦。

• 移除 Word、Excel、PowerPoint 和 Visio 的 IE 的提高權限原則

  警告不當使用「登錄編輯程式」可能會導致嚴重的問題，甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。

  1. 按一下 [開始]，按一下 [執行]，在 [開啟] 方塊中輸入 Regedit，然後按一下 [確定]。
  2. 瀏覽至以下登錄位置：

            HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
  

  3. 針對以下每個子機碼執行後續步驟：

  4. {000209FF-0000-0000-C000-000000000046}

  5. {2BBE903C-2776-4574-9855-EC1597ABE3D6}

  6. {63F463ED-322A-4DE8-8E6F-65DD293F7461}

  7. {FC88B53C-9B2A-1A25-5867-C8612E79DBF6}

     1. 選取子機碼。
     2. 按一下 [檔案] 功能表，然後按一下 [匯出]。
     3. 在 [匯出登錄檔案] 對話方塊中輸入 <唯一的檔案名稱>，然後按一下 [儲存]。

     注意： 依預設，這個動作會在 [我的文件] 資料夾中建立這個登錄機碼的備份。

     4. 按一下 [檔案] 功能表，然後選取 [刪除]。
     5. 按一下 [是]。
     6. 將所有使用者登出再登入，或隨後重新啟動電腦。

因應措施的影響。

如何復原因應措施

1. 按一下 [開始]，按一下 [執行]，在 [開啟] 方塊中輸入 Regedit，然後按一下 [確定]。
2. 瀏覽至以下登錄位置：

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy

3. 分別針對這四個 .reg 檔案執行下列步驟：
   1. 按一下 [檔案] 功能表，然後選取 [匯入]。
   2. 在 [匯入登錄檔案] 對話方塊中選取適當檔案，然後按一下 [開啟]。
   3. 退出登錄編輯器。
   4. 將電腦重新開機。

常見問題集

我使用的是 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 的 Internet Explorer。這樣是否會減輕此弱點的影響？
是。依照預設，Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定，可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站，這是一種緩和因素。

安全性更新部署

如需安全性更新部署資訊，請在這裡參閱＜提要＞中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力，其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。

修訂

• V1.0 (2015 年 8 月 11 日)：公告發行。

頁面產生時間：07.08.15 12:38Z-07:00。