Microsoft 資訊安全公告 MS15-085 - 重要

Mount Manager 中的弱點可能會允許權限提高 (3082487)

發行日期：2015 年 8 月 11 日

版本： 1.0

提要

此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者將惡意的 USB 裝置插入目標系統，該弱點可能會允許權限提高。接著，攻擊者可以惡意的二進位檔寫入磁碟並予以執行。

對於所有受支援版本的 Microsoft Windows，此安全性更新的等級為「重要」。如需更多資訊，請參閱＜受影響的軟體＞一節。

此安全性更新會移除 Mount Manager 元件中容易遭受攻擊的程式碼，因而消除了這項弱點。如需有關此弱點的詳細資訊，請參閱＜弱點資訊＞一節。

如需有關此更新的詳細資訊，請參閱 Microsoft 知識庫文章 3071756。

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期，請參閱 Microsoft 產品技術支援週期網站。

**作業系統**	**最大資訊安全影響**	**彙總嚴重性等級**	**已取代更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=d6329153-4e54-4f6f-a11b-df241e0f211b) (3071756)	權限提高	重要	[MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a11ddedb-a22d-47ab-bb1f-597b297810f5) (3071756)	權限提高	重要	[MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999
**Windows Server 2008**
[32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b429f6bc-faff-47ac-92ec-4edb1fa9619f) (3071756)	權限提高	重要	[MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=eec2c3c7-1cae-47d4-9249-1edb82d95179) (3071756)	權限提高	重要	[MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999
[Itanium 系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=d974b0c7-c558-497a-9cc9-f51bc13b4e62) (3071756)	權限提高	重要	[MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999
**Windows 7**
[Windows 7 32 位元系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=b1ab513b-427c-4105-b822-9469fc0da6df) (3071756)	權限提高	重要	[MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505
[Windows 7 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=1aaefe59-12d1-4cdf-9aba-b4eba91be016) (3071756)	權限提高	重要	[MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505
**Windows Server 2008 R2**
[Windows Server 2008 R2 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=97bb00de-cdd0-4d79-b649-f0c2145551a4) (3071756)	權限提高	重要	[MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=e039ed1c-aa06-494b-8ca4-c6cbaa9bfef2) (3071756)	權限提高	重要	[MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505
**Windows 8 和 Windows 8.1**
[Windows 8 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=47b2275f-1f39-4682-9ad1-894bf5d2f92e) (3071756)	權限提高	重要	[MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514
[Windows 8 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=a617905e-17f3-4e14-975b-8ac29e90f84a) (3071756)	權限提高	重要	[MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514
[Windows 8.1 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=67ffd403-6dd3-4046-acbc-1097a73c0677) (3071756)	權限提高	重要	[MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131
[Windows 8.1 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=16e21cb6-b9dc-4f07-94f0-57203345b622) (3071756)	權限提高	重要	[MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=4760704a-9fe5-49cb-8c45-3c8e919261da) (3071756)	權限提高	重要	[MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=e02b9dd2-56bf-47a7-94ca-7cc6666e0d02) (3071756)	權限提高	重要	[MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3071756)	權限提高	重要	[MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514
Windows RT 8.1[1] (3071756)	權限提高	重要	[MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081436)[2] (3081436)	權限提高	重要	無
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081436)[2] (3081436)	權限提高	重要	無
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b429f6bc-faff-47ac-92ec-4edb1fa9619f) (Server Core 安裝) (3071756)	權限提高	重要	[MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=eec2c3c7-1cae-47d4-9249-1edb82d95179) (Server Core 安裝) (3071756)	權限提高	重要	[MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=97bb00de-cdd0-4d79-b649-f0c2145551a4) (Server Core 安裝) (3071756)	權限提高	重要	[MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=4760704a-9fe5-49cb-8c45-3c8e919261da) (Server Core 安裝) (3071756)	權限提高	重要	[MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=e02b9dd2-56bf-47a7-94ca-7cc6666e0d02) (Server Core 安裝) (3071756)	權限提高	重要	[MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131

^[1]更新僅透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

^[2]的 Windows 10 更新是累積的。除了含有非安全性更新之外，它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新僅透過 Windows Update Catalog 提供。請參閱 Microsoft 知識庫文章編號 3081436 以取得更多資訊及下載連結。

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單，請前往 Microsoft Update Catalog (英文)，搜尋更新知識庫文章編號，然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

嚴重性等級和弱點識別碼

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內，如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊，請參閱 8 月份公告摘要中的＜弱點索引＞。

**依受影響軟體列出的弱點嚴重性等級和最大安全性影響**
**受影響的軟體**	[**Mount Manager 中的權限提高弱點 - CVE-2015-1769**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1769)	**彙總嚴重性等級**
**Windows Vista**
Windows Vista Service Pack 2 (3071756)	**重要** 權限提高	**重要**
Windows Vista x64 Edition Service Pack 2 (3071756)	**重要** 權限提高	**重要**
**Windows Server 2008**
32 位元系統的 Windows Server 2008 Service Pack 2 (3071756)	**重要** 權限提高	**重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3071756)	**重要** 權限提高	**重要**
Itanium 系統的 Windows Server 2008 Service Pack 2 (3071756)	**重要** 權限提高	**重要**
**Windows 7**
Windows 7 32 位元系統 Service Pack 1 (3071756)	**重要** 權限提高	**重要**
Windows 7 x64 系統 Service Pack 1 (3071756)	**重要** 權限提高	**重要**
**Windows Server 2008 R2**
Windows Server 2008 R2 x64 系統 Service Pack 1 (3071756)	**重要** 權限提高	**重要**
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (3071756)	**重要** 權限提高	**重要**
**Windows 8 和 Windows 8.1**
Windows 8 32 位元系統 (3071756)	**重要** 權限提高	**重要**
Windows 8 x64 系統 (3071756)	**重要** 權限提高	**重要**
Windows 8.1 32 位元系統 (3071756)	**重要** 權限提高	**重要**
Windows 8.1 x64 系統 (3071756)	**重要** 權限提高	**重要**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3071756)	**重要** 權限提高	**重要**
Windows Server 2012 R2 (3071756)	**重要** 權限提高	**重要**
**Windows 10**
Windows 10 32 位元系統 (3081436)	**重要** 權限提高	**重要**
Windows 10 x64 系統 (3081436)	**重要** 權限提高	**重要**
**Server Core 安裝選項**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3071756)	**重要** 權限提高	**重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3071756)	**重要** 權限提高	**重要**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3071756)	**重要** 權限提高	**重要**
Windows Server 2012 (Server Core 安裝) (3071756)	**重要** 權限提高	**重要**
Windows Server 2012 R2 (Server Core 安裝) (3071756)	**重要** 權限提高	**重要**

弱點資訊

Mount Manager 中的權限提高弱點 - CVE-2015-1769

當 Mount Manager 元件未正確處理符號連結時，會出現權限提高的弱點。成功利用這項弱點的攻擊者可以將惡意的二進位檔案寫入磁碟，並予以執行。

若要利用此弱點，攻擊者必須將惡意的 USB 裝置插入目標系統。此安全性更新會移除元件中容易遭受攻擊的程式碼，因而消除了這項弱點。

Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時，Microsoft 有理由相信攻擊者已將此弱點用於鎖定客戶的目標式攻擊。

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素。

因應措施

Microsoft 尚未找到此項弱點的任何因應措施。

安全性更新部署

如需安全性更新部署資訊，請在這裡參閱＜提要＞中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力，其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。

修訂

• V1.0 (2015 年 8 月 11 日)：公告發行。

頁面產生時間：2015-08-07 12:40Z-07:00。